英科学技術・イノベーション省傘下のAI安全研究所(AISI)は4月30日、米オープンAI社の最新モデル「GPT-5.5」が高いサイバー攻撃能力を有しているとする評価報告書を公開した。
AISIはGPT-5.5に対し、2種類の異なるアプローチでサイバー攻撃能力を測定している。1つ目の「CTF(キャプチャー・ザ・フラッグ)」形式は脆弱性の発見や攻撃コードの実行能力を測るものであり、最高難易度のタスク群でGPT-5.5は平均71.4%の成功率を記録し、Mythos(68.6%)を上回った。
報告書によれば、GPT-5.5はリバースエンジニアリングの課題をわずか10分22秒で解決しており、人間のセキュリティ専門家が12時間かける作業を大幅に上回る速度を記録している。
2つ目の評価である「サイバーレンジ」は、実際のネットワーク環境と防御網を模したより実践的なテストである。企業への侵入経路を模した32段階のシミュレーション「The Last Ones」において、GPT-5.5は10回の試行中2回で自律的な完全攻略に成功した。
専門家が手動で約20時間を要する同シミュレーションのクリアは、10回中3回成功したMythosに次ぐ事例となっている。一方で、産業制御システムを標的とした「Cooling Tower」のシミュレーションについてはいずれのAIモデルも突破に至っていないという。
AISIは、高度な攻撃能力を持つモデルが異なるAI開発企業から相次いで登場している点に着目し、これがAI業界全体のトレンドであると分析している。論理的推論や自律機能の進化に伴ってサイバースキルが副産物として獲得されているのであれば、近い将来に複数のモデルで能力向上が相次ぐと予測している。
なお、今回のテストはあくまで統制された研究環境下での結果であり、一般ユーザーが利用する公開版の能力と直結するわけではない。公開版のGPT-5.5には安全装置(ガードレール)が実装されているため、AISIは攻撃者の視点から意図的にシステムを攻撃する検証テスト(レッドチーム演習)を通じてその有効性を評価。
専門家による約6時間の攻撃テストの結果、安全装置を無効化する手法が発見され、用意されたすべての悪意あるプロンプトに対して危険な回答を引き出すことに成功した。オープンAI社はその後対策パッチを適用したが、提供環境の設定不備により最終的な安全性の確認は完了していない。
英国では過去1年間に企業の43%がサイバー攻撃の被害に遭っており、政府は新たな脅威に対応するため9,000万ポンドの追加資金を投じて防衛力強化に乗り出している。
一方の米国では、国家安全保障局(NSA)が国防総省の当初の方針に反して機密ネットワーク内にMythosを導入するなど、最先端AIの確保を優先する動きを見せている。ホワイトハウスや財務省は金融システムの脆弱性特定を目的として大手銀行幹部を招集し、Mythosの高度なソフトウェア欠陥特定能力をサイバー防衛に活用する連携を進めている。
こうした高度AIがもたらすシステミック・リスクへの警戒は日本国内にも波及しており、片山さつき財務大臣は先日日銀の植田和男総裁や3メガバンクの幹部らと緊急会合を開催した。三菱UFJ銀行の大沢正和頭取はサイバーセキュリティをトップリスクに位置づけており、OSの脆弱性を悪用できるAIの能力への対応が国内金融機関の急務となっている。
AIによるサイバー攻撃の高度化は、仮想通貨市場におけるスマートコントラクトの脆弱性を標的としたハッキングなど新たなセキュリティ上の脅威となっている。実際に仮想通貨領域では、北朝鮮系ハッカーの関与が疑われるKelpDAOへの攻撃事件が発生しており、分散型金融(DeFi)全体の預かり資産が約132億ドル減少する被害が生じている。
