OpenAI GPT-5.5、サイバー攻撃能力でClaude Mythosと同等の水準に到達：AI安全研究所の報告書

2026年5月1日、英国AI安全研究所（AISI）が発表した評価報告書によると、OpenAIのGPT-5.5は、史上2番目に企業ネットワーク侵入シミュレーションを最初から最後まで成功させたAIシステムとして記録された。これは、GPT-5.5がAnthropicのClaude Mythos Previewと同等の自律的推論能力を備えていることを意味し、フロンティアモデルが複雑な多段階のサイバー攻撃を実行できる時代が本格化したことを示唆している。

今回の成果は、AIモデルが単なる情報提供者を超え、能動的な攻撃主体へと進化したことを示す重要な指標である。AISIは、GPT-5.5が既存のセキュリティ防御体系を回避し、ネットワーク内部で権限を取得するプロセスを自律的に処理できることを確認した。これはサイバーセキュリティ環境に根本的な変化を予告しており、防御戦略の全面的な再検討を求めている。

AISIは、2023年の単純な対話ベースの探索レベルから、2026年の多段階シミュレーションへと評価手法を高度化させてきた。報告書によると、GPT-5.5は実際のオープンソースソフトウェアに埋め込まれた合成脆弱性を発見し、それを武器化する能力を実証した。また、難読化されたマルウェアを解除し、権限のあるコードパス内で精密な作業を行うなど、高度な技術的浸透プロセスを成功裏に完遂した。

「2年前までは、最上位モデルでも初歩的なレベルのチャレンジをかろうじて通過する程度だったが、今や企業ネットワーク全体を脅かすことができる水準に達した。」

具体的なベンチマークである「TLO」チャレンジにおいて、GPT-5.5は10回の試行のうち2回を完全に解決する成果を収めた。これは、10回中3回を成功させたClaude Mythos Previewに比べてわずかに低い数値だが、両モデル間の格差が事実上解消されたことを示している。これらの結果は、フロンティアモデルが独立した攻撃主体として機能するのに十分な能力を備えていることを裏付けている。

推論演算量と攻撃成功率の相関関係

AISIは、モデルが「思考」に使用するトークンの量、すなわち推論演算量が多いほど、ハッキングの成功確率が高まることを発見した。これは、サイバー攻撃能力がまだ限界に達しておらず、演算リソースの追加投入によって性能がさらに向上する可能性があることを意味する。モデルが複雑な論理的段階を経て推論時間を延ばすほど、セキュリティ防御体系を回避する可能性が高まる構造だ。

• 推論時間の延長に伴う攻撃成功率の比例的上昇
• 多段階シミュレーションにおける自律的意思決定能力の強化
• オープンソースソフトウェア内の脆弱性の特定および武器化速度の向上

OpenAIは、セキュリティ専用モデルであるGPT-5.4-Cyberと汎用モデルであるGPT-5.5を並行して開発するという戦略的なアプローチを取っている。GPT-5.4-Cyberはサイバーセキュリティ業務に最適化された派生モデルで、厳格な検証手順を経る一方、GPT-5.5はより広範な能力を備えたフロンティアモデルに分類される。この二元化戦略は、自律的なサイバー能力を公開することに伴う政治的リスクと技術革新の間のバランスを取ろうとする試みと解釈される。

OpenAIのこのような技術的飛躍は、激しい市場競争と財務的圧力の中で行われた。2026年初頭、OpenAIはコーディングおよびエンタープライズ部門でAnthropicに市場シェアを奪われ、数ヶ月間にわたり売上目標を達成できなかったという報告があった。これを受け、GPT-5.5の強力なサイバーセキュリティ能力を実証することは、企業顧客に対して自社モデルの優位性を証明し、市場の主導権を回復するための核心的な事業戦略の一環であると評価されている。

セキュリティ業界は、AIの攻撃能力向上に対応して防御体系を再整備している。2026年のサイバー脅威防御報告書によると、全世界の組織の90%がセキュリティ予算を増額しており、平均増加幅は5.6%と過去最高を記録した。しかし、技術的な備えとは別に、ITセキュリティ専門家の80%がAIの自動化によって自身の職が危うくなる可能性があるという不安を吐露しており、人的資源管理の側面で新たな課題が浮上している。

今後、AISIはGoogle DeepMindやMetaなどのグローバルAI企業との協力を強化し、自律的な攻撃能力の進化プロセスを精密に追跡する予定だ。特に、モデルが人間の介入なしに脆弱性を自ら修正したり、逆に攻撃を継続したりする「自律的ループ」の形成の有無が主な観察対象である。2026年の国際AI安全報告書は、このような技術的進歩がもたらすリスクを管理するために、国家間の協調と透明性のある情報共有が不可欠であることを強調している。

「AIは今やあらゆるセキュリティ領域に浸透しており、これは防御者に対して前例のないスピードと正確性を要求している。」

1. フロンティアモデルの自律的攻撃シナリオの拡大および精密なモニタリング
2. セキュリティ予算の継続的な増額および企業取締役会のセキュリティへの関与拡大
3. AI自動化に伴うセキュリティ人材の役割の再定義および教育の強化