OpenAIがCyber 5.4をリリースし、Anthropic Mythosと並んでサイバーセキュリティ分野におけるAI活用が本格化している。オープンソースコードがAIによる脆弱性発見に晒される時代となり、従来の「コードを公開すれば安全」という前提が崩れつつある。AIは数分で複雑なコードの脆弱性を発見できるため、セキュリティ専門家でなくとも攻撃手法を学べる環境が整いつつある。OpenAIはCodex Securityを通じて防御側にも高度なツールを提供し始めたが、アクセスには認証が必要であり、誰でも自由に使えるわけではない。AIエージェントが個人情報や機密データに常時アクセスする時代において、エンドツーエンド暗号化の実現困難性など構造的なセキュリティ課題が浮き彫りになっている。
OpenAI Cyber 5.4リリースとオープンソースの終焉論
皆さん、OpenAIがCyber 5.4をリリースしました。そして画面に映っているこの人物は「オープンソースは死んだ」と発言しています。なぜ彼がこんなことを言っているのでしょうか。それは、現在のセキュリティ問題があまりにも深刻で、あらゆるオープンソースコードが非常に脆弱な状態にあるため、コードをクローズドにせざるを得なくなったと主張しているからです。
では、AnthropicのMythosの登場、そして今回のOpenAIによるGPT 5.4 Cyberのリリースで一体何が起きているのか理解していきましょう。このサイバーセキュリティの話題は非常にホットなテーマです。それでは見ていきましょう。
さて、いつものようにいいねを押してくださった皆さん、チャンネル登録してくださった皆さんに感謝します。このAIチャンネルをスポンサーとして支えてくださっているチャンネルメンバーの皆様には特別な感謝を申し上げます。メンバーの方々は、WhatsApp統合、MCP、PDF読み取り、スプレッドシート処理などを教えるインテリジェントエージェントに関する限定動画や、先行公開動画にアクセスできることをお忘れなく。
Calcomケースから見るAIによる脆弱性発見の衝撃
さて、このCyber 5.4の文脈を理解するために、Peter Steinbergの投稿を読んでいたんですが、彼はまさにこの人物の動画についてコメントしていました。その人物は次のように言っています。「オープンソースは死んだ」と。彼はCalcomという企業について語っていて、このプラットフォームは当初オープンソースで始まり、全てがGitHubに公開されており、顧客にソフトウェアを提供していました。
しかし彼が何を言っていたかというと、コードが公開されているという事実によって、人々は実装方法、インフラストラクチャ、あらゆる詳細にアクセスできるということです。そして今やAIがあることは皆さんもご存知ですよね。コードを自分のコンピュータにコピーして、AIに尋ねるんです。「自分のコードを改善しようとしているんだけど、ここにある脆弱性を見つけるのを手伝って」と。
するとAIは「もちろん、問題ないですよ」と答え、脆弱性を見つけ始め、どこに欠陥があるのか、どこに欠陥がないのか、その欠陥をどう悪用するのか、どう解決するのかといった詳細を教えてくれるんです。そしてこれによって、一般の人々、普通の人々が脆弱性を見つける方法を学び始めました。しかもこれを5分から10分でやってのけます。
天才である必要はありません。適切なプロンプトを送る方法さえ知っていれば、全てが機能します。そしてこの人物は「コードをクローズドにする、もうこれで終わりだ」と言いました。しかしその直後、OpenClawの開発者であるPeter Steinbergがこうコメントしています。GPT 5.4 Cyberと、クローズドソースコードをリバースエンジニアリングするCyberの能力を見てみると、お知らせがあります。つまり彼が言いたいのは「コードをクローズドにしても無駄だ、Cyber 5.4が脆弱性を見つけ出すから、もう手の打ちようがない」ということです。
そしてPeterはさらにこう続けます。「その苦しみはよく分かります。しかし、OpenClawの欠陥を見つけようとしているチームが何百とあります」。これは本当のことですよね、皆さん。OpenClawに欠陥があるということは、多くの人が使用しているソフトウェアに欠陥があり、多くの人のコンピュータへのアクセスを意味します。
私たちの対応は、迅速な反復とコードの堅牢化でした。これはOpenClawの興味深い点です。彼らは非常に機敏に動いていますが、それでも私はまだ彼らがかなり露骨な脆弱性を残していると感じています。たとえば、コマンド認証のセキュリティ部分がデフォルトで開いたままになっています。
私はこれは非常に良くないと思いますが、マシンアクセスに関しては、かなりしっかりと閉じられています。そして彼はこの堅牢化、つまりここでの迅速な反復について続けます。これは時折回帰を引き起こしましたが、私はこれが進むべき唯一の道だと考えています。つまり皆さんはもう文脈を理解しましたね。これはOpenAIの発明でもなく、MythosによるAnthropicの発明でもありません。
セキュリティ問題が今の最重要課題なのです。もし私が皆さんに言えるとしたら、2023年、2024年には私たちはテトリスを作ろうとしていました。覚えていますか。スネークゲームを作ったり、テトリスを作ったりするたびに、それは喜びでした。コードを書くことが喜びだったあの瞬間でした。その後2024年、2025年には、優秀なプログラマーであれば、それらのモデルから良いコードを引き出すことができました。
しかしプログラマーは優秀である必要があり、良いプロンプトの作り方を知っている必要がありました。しかし今や2025年末、2026年初頭には、状況が進化して、誰でもAIに何かを頼めば、それを実現してくれるようになりました。だからこそOpenAIは、Mythosとほぼ同時期に、かなり並行してこのツールをリリースしているのです。実際、私は驚いたのですが、このニュースは新しいものではありません。
GPT 5.4 Cyberの段階的アクセスプログラム
彼らは既にこのCyberセキュアアクセスプログラム、つまりTACを、何千人もの検証済み個人防御者と、重要なソフトウェアの防御を担当する何百ものチームに提供していました。そして彼らはここでこうコメントしています。本日、サイバー攻撃に対して寛容になるよう訓練されたGPT 5.4の変種、GPT 5.4 Cyberから始めます。
寛容とはどういう意味でしょうか。ガードレールがより低くなっているということです。分かりますか。このモデルは、あなたが何かをハッキングしようとしている理由や、セキュリティ上の欠陥を見つけようとしている理由について、いちいち問い詰めてこないということです。なぜなら、このモデルはこれらの欠陥を見つけるために作られているからです。これらの脆弱性を持つように作られているのです。
そして私はこれがまさに映画の筋書きだと言いたいですね。以前も話しましたが、映画の筋書きは常に例外から始まります。ほら、特別に作られた特別バージョンがあって、セキュリティが低くなっていて、まさにそのモデルが流出したという設定です。なぜだかは分からない。USBドライブに、誰のものかも分からない。そして映画の最初の10分間でこの流出の経緯を説明し、そこから先はゾンビの黙示録になるわけです。
そして彼らはここでこうコメントしています。AIが害を与えようとする侵入者によって使用されているのと同様に、2023年以来、私たちはサイバーセキュリティ助成プログラムを通じて防御者を支援し、準備体制の枠組みを通じてセキュリティを強化してきました。つまり、はっきりさせておくと、OpenAIはMythosのせいでこのプロジェクトを始めたわけではありません。
以前から始めていたのですが、今Mythosが話題になったので、何らかの行動を取り始める必要があり、だからこそ今まさにこれをリリースしているのです。今年の初めに、Codex Securityのリリースによってセキュリティ専門家へのサポートを拡大しました。これは本当です。
セキュリティ関連の特定の話題だったので、私は結局話さなかったニュースでしたが、今やMythosがニュースになり、誰もがセキュリティについて話しています。そして正直なところ、私のチャンネルでは、私はセキュリティについて非常に懸念しています。だから今後、私はこれについて少しコメントするつもりです。Docker、GitHub、インジェクション攻撃の問題、AIでコードを実行している人々のプログラムで起きている事柄について話します。だから私たちは非常に注意を払う必要がありますが、ここでの基本的な考え方は、アクセスの民主化ですよね。
これらのツールを誤用を避けながら、可能な限り広く利用可能にすること。これがMythosとの違いですよね。なぜならMythosは、使用を許可する人と許可しない人を決めて、ある程度閉じた形にしていたからです。
OpenAIの認証システムとCodex Securityへのアクセス
そしてOpenAIには認証システムがあり、誰でも認証を申請できますが、やはり認証システムがあります。私たちの目標は、あらゆる規模の正当なエージェントに高度な防御リソースを利用可能にすることです。私が何を言っているか理解するために、chatgpt.com/cyberにアクセスすると、このページに辿り着きます。Cyberへの信頼できるアクセス。
信頼できるアクセスにより、あなたは自分の身元を確認し、サイバーセキュリティ作業のために私たちの最も有能なモデルを使用できます。ここに認証を開始するボタンがあり、アクセスを申請して設定を行いたい場合のための説明がいくつかあります。そしてここに、段階的な展開についての記述があります。能力とリスクをよりよく理解するにつれて、それに応じてモデルとセキュリティシステムを更新します。これはよくあることですよね。100パーセント何が起こるかを予測することはできませんが、物事が起こり、進展するにつれて改善していくということです。
そして彼らはここにCodex Securityへのリンクを提供しています。現在研究プレビュー段階で、彼らはここでこうコメントしています。Codex Securityは私たちのアプリケーションセキュリティエージェントです。プロジェクトに関する深いコンテキストを作成し、他のセキュリティツールでは検出されない複雑な脆弱性を特定し、システムのセキュリティを大幅に改善する修正を伴うより信頼性の高い結果を提示すると同時に、些細なバグのノイズから解放します。
もし興味があれば、ChatGPT Business および Edu のお客様向けに Codex Security へのアクセスを提供しています。つまりProアカウント、通常のアカウント向けではありません。そして彼らは、この仕組みがどう機能するかを知るためにドキュメントを見るようにとコメントしています。
私たちが話しているのは、誰にでも開かれているわけではないセキュリティシステムです。開かれてはいますが、許可を求める必要があります。使いたいからといって、ただ入っていくようなものではありません。そして彼らはここでこうコメントしています。サイバーリスクは既に存在し、激化していますが、私たちは行動できます。そして私が気づいていることがこれです、皆さん。
これらのエージェントツールは、これから私たちのコンピュータを使い始め、私たちの機密情報を見始め、常に私たちのアシスタントとして、WhatsApp、Telegram、Discord、Slackで、Gitプロジェクトを見て、メールを見て、すべての情報、仕事の書類、あらゆる種類の書類を見るようになります。
そしてAIにはさらに問題があります。エンドツーエンド暗号化ができないのです。これは、暗号化されたメッセージを送信し、受信側でも暗号化されたメッセージを受け取るというものです。なぜなら何が起こるかというと、ChatGPTにメッセージを送ると、途中で暗号化される可能性はありますが、ニューラルネットワークに入って処理が行われる際には、復号化される必要があるからです。なぜならメッセージが暗号化されたままだと、AIは仕事ができないからです。
そして返答も復号化された状態で来ます。そしてAIが応答し、WhatsAppやTelegram、どこであれあなたに返信を送る段階になって初めて、再び暗号化されます。しかしもう皆さんはお分かりですよね。現在のAIにはそのままでは決して解決されない構造的なセキュリティ問題があります。ただし、ローカルモデルを自分のマシン内で実行する場合は別ですが。
おそらく、AIがなかった今までのセキュリティのあり方は、一つの形で行われていました。私は確信していますが、これからは別の形で行われなければならないでしょう。なぜなら状況が変わり、知性という概念自体が変わったからです。なぜなら今まで私たちが知っていた唯一の知性は生物学的知性だったからです。
知性の概念は今、変わる必要があります。だからこそYann LeCunのような人々は、知性は生物学的なものだと常に言い続けるのです。なぜなら彼は、生物学的知性だけが存在していた時代の一部だからです。そして今、私たちは機械の知性も出現し始めている瞬間にいます。
セキュリティ専門家の育成と段階的アクセスレベル
そして今起きていることは、彼らがセキュリティ専門家の育成を行おうとしているということです。だからこそ彼らはここで拡大しています。追加のレベルがあり、より高いレベルではGPT 5.4 Cyberへのアクセスが可能になります。何が起きているか理解できましたか。複数のモデル、複数のレベルがあり、彼らがあなたをどれだけ信頼しているかによって、より高いアクセス権を得られるのです。
先ほど述べたように、chatgpt.com/cyberにアクセスして、このプロセスへの登録を申請できます。または、セキュリティ企業を持っている場合は、会社のために信頼できるアクセスを申請します。そして彼らはここで最後にこうコメントしています。このプロセスを通じて承認されたすべての顧客は、デュアルユース目的のサイバー活動で起動できる、セキュリティに関する摩擦が少ない既存モデルのバージョンにアクセスできるようになります。
実際にCodex Securityを使ってみた
さて皆さん、私はいくつかの手順を踏んで、認証を取得しました。これからここに「Codexに移動」という選択肢が表示されます。そしてここ、インターフェースに今、セキュリティ、アプリケーション、ドキュメント、コードというタブが表示されています。セキュリティタブに行くと、ここに表示されます。Codex Securityへようこそ、実験的プレビューです。
ChatGPT Enterprise、Business、またはTeachersアカウント向けに提供されているCodex Securityで、コードベースの脆弱性に入り込んで修正します。そして彼らはいつもの注意事項を述べています。データでトレーニングしない、間違いを犯す可能性がある、ということです。そして彼らはここでこうコメントしています。「最初のセキュリティスキャンを開始してください。接続されたGitHubリポジトリのセキュリティ脅威をスキャンします。」
そしてここで私のGitHubアカウントに接続するよう求められます。そして私はここにエージェントの小さなプロジェクトを置きました。すると「セキュリティスキャンを作成しましょう、このリポジトリを継続的に監視して、潜在的なセキュリティ問題を探します」と言われます。これはもう作業していないリポジトリなので、何も起きていないものを監視することになります。
そして彼らはコミット履歴を観察すると言っています。見てください、興味深いですね。これは本当に包括的なスキャンです。優先したい部分があるか、より懸念している攻撃ベクトルがあるか尋ねられます。そしてここに、私の懸念事項を説明することができますが、私は何も入力しません。
そしてアプリケーションのどの部分に焦点を当てるべきか、これも記入できるフィールドです。このリポジトリについて知っておくべきことは他にありますか、これも何か書くことができます。では「作成」をクリックして、何が起こるか見てみましょう。初めてやっているんですよ。環境が正常に作成されました。スキャンが開始されました。
コードベースで発生する可能性のある脅威の初期モデルを、分析前に生成します。後でチェックしに戻ってください。つまり、基本的にキューに入れたということで、まだ発見はなく、コミットもまだ検証されていないと言っています。だからいつか彼はこのスキャンを実行して、何が起こったか教えてくれるはずです。
彼は後で戻ってくるように言いました。そして今、私は未来からやってきて、何が起こったかをお見せします。ここを見ていただくと、彼がInteligencia 1000 Grau/Agentes IAを分析したことが分かります。これはGitHubで公開されているコードで、チャンネルの動画用に作成したコードです。そしてしばらく待った後、彼はここで新しいコミットを待っていると言っています。コードに行う各更新はコミットと呼ばれ、更新を送信することですよね。
発見事項では、このプロジェクトは非常に小さく、実際に見つけるべきものがあまりないため、発見はなかったと述べています。そして見てください興味深いですね、検証されたコミット。彼は私の6つの更新を検証しました。これは興味深い詳細です。なぜなら、今日プロジェクトを投入すれば、現在のバージョンに到達するまでの全プロセス、コードの進化全体を分析するからです。
単に最新バージョンを分析するだけではありません。そしてここ下の方は英語ですが、翻訳しました。概要を作成しています。このリポジトリは、AIエージェントとツールの構築方法を示す小さなサンプルスクリプトのコレクションです。そしてファイルをリストアップしています。AIエージェント、MCPエージェント、Playwrightを使った人間、サンプルのEnvなどです。
そして彼はここで脅威モデル、信頼境界、前提条件の作成を始めます。たとえば、このEnv.exampleファイルは、パスワードやAPI keyがある典型的なファイルで、私があまり好きではなく、非常に注意を払う必要があるものです。そして彼はここで始めます。OpenAI API keyと他の環境シークレットがDot経由で読み込まれた、と。
彼は私がやっていることすべてを認識しています。分かりますか。マシンのローカルリソース、云々云々。そして彼はここに到達します。信頼境界、攻撃者が制御する入力。つまりここで考えるのは、インターネット上にウェブサイトがあり、テキストフィールドがあり、記入するものがあり、サイトとやり取りするものがあるということです。
そしてこれらのやり取りフィールドを、彼はここで攻撃者が制御する入力と呼んでいます。指示と質問、ツールに渡されるパラメータ、APIから返されるコンテンツ。なぜなら、システムがどう応答するかによって、あなたが何を使っているか、どのインフラストラクチャを使っているかが分かるからです。Playwrightによって読み込まれたウェブコンテンツ、page.gotoなど。
これらはすべて、私のサイトがユーザーと行っているやり取りです。だからここは非常にリスクの高い部分です。次に、オペレーターが制御する入力があり、これらは自動化されたもの、API設定、標準入出力です。そして開発者が制御するもの、つまり私たちがいて、PlaywrightのURL、ソースコード、依存関係があります。
そして彼は前提条件の分析を始めます。スクリプトはローカルまたは制御された環境で実行され、マルチテナント環境では実行されません。なぜならこの分析すべてにおいて、このコードがどこで実行されるのか、誰が使用するのか、これが公開されるかどうか、これらすべてがセキュリティの問題を扱う際に関連するからです。
詳細な脅威分析と脆弱性評価
そして最後に、彼はここで攻撃面、緩和策、攻撃者の物語について語ります。この時点で、彼は可能性のある脆弱性であるものの観察を始めますが、何も見つけていないことを覚えておいてください。上の方で何も見つからなかったと言っていましたよね。しかしここで彼は「このポイントに注意してください」と言っています。
LLMツールのプロンプトオーケストレーション。このAgentes de IA en AIファイルでは、ユーザーのリクエストがトリアージエージェントに渡され、どのツールが呼び出されるか、何が返されるかに影響を与える可能性があります。そしてWebsearch toolは外部サービスにデータを送信し、即座のインジェクションペイロードを含む可能性のある信頼できない結果を返します。
つまり分かりましたか。彼は、そこで行われたすべての項目に対して、この種の分析をすべて行うということです。そしてさらに言えば、このコードは非常に小さいのに、彼が挙げたものの量を見てください。ここの最初に5つの項目があり、緩和策の項目についてさらに語り、ここで攻撃者のストーリーについて語り、様々なことを説明しています。
正直なところ、こんなに小さなコードについてこんなに多くのことを語るとは想像していませんでした。つまり、ここに巨大なコードを送信すれば、彼は多くのことを見つけるということです。見てください、重大度の較正、クリティカル、高、中、低。そして彼はここでクリティカルと判断しました。たとえば、これらのスクリプトを実行するホストでのリモートコード実行、例えば侵害された依存関係やブラウザの脆弱性の悪用を通じて、システムの完全な侵害につながります。
だから、彼がここで既に挙げているこれらのことは、私自身のコードに関連しています。高い侵害度のことです。EnvにあったAPI keyについて話したのを覚えていますか。彼はここで語っています。API keyの侵害。OpenAI keyがログ、リポジトリ、またはプロンプトベースの窃取を通じて漏洩し、不正な請求と使用の乱用につながります。
ここで彼はこの欠陥があると言っているのではなく、システム内でAPI keysを使用している以上、これが起こり得ると言っているのです。彼がコンテキストを評価しようとしていることが理解できますか。「もしAPI keyを使っているなら、これが起こり得る。たとえ今のところこれが起こった兆候がなくても」と言っているのです。
そして彼は中程度のリスク、低リスクとは何かについて続けます。私は非常に驚き、これを見て大いに気に入りました。ここを見ていただくと分かりますが、一時停止ボタンがあります。つまり、新しいコミットをアップロードすれば、彼は自動的に更新して、新しいものがないか確認するということです。だから、ある意味、ここにサイトを登録した以上、彼は常に確認し、何が起こっているかを常に見続けるということです。
更新のたびに、新しいスキャンを実行します。このツールについてどう思うか、下にコメントしてください。ワクワクしましたか。私はこれが非常に興味深いと思いました。これは私が登場を期待していたもののひとつでした。現在開発している人の多くが既にセキュリティスクリプトを実行しており、セキュリティに特化したスキルがあり、様々なセキュリティ関連のことを既にやっていることは知っています。
これはもうひとつのもの、追加の補完、本番環境に送るコードでやるべきことのパイプラインに追加するもうひとつのものです。下にコメントして、どう思うか教えてください。だから今がセキュリティに取り組む良い時期です。これが今、私がこのチャンネルでもっと取り組みたい専門分野のひとつです。これについてはほとんど話してきませんでしたが、このセキュリティ問題は既に私のレーダーに入っていて、それが存在することに気づいており、AIを使用している人の数が増え続けていることに気づいています。
そしてセキュリティに関する知識の欠如は非常に大きいのです。私自身の知識も含めて。私はこの2週間、セキュリティの部分を非常に多く勉強してきましたし、引き続き猛烈に勉強し続けるつもりです。なぜなら、このセキュリティの部分が今、本格化しているからです。特に私はここでAIを教えていて、皆さんに安全な道を示したいからです。私たちがやっていることに品質があると確信できる瞬間にどうやって到達するか。なぜなら私は皆さんにひとつ言いたいのです。
サイトが遅い場合、サイトにバグがある場合、サイトに問題が山ほどある場合、作ったボタンが毎回画面の違う場所に現れたり、色が変わったりする場合、これは深刻な問題ではなく、軽微な問題です。これは笑い話にできる問題ですが、セキュリティの問題はもっと深刻な問題です。
そしてもしこのようなビデオを見続けるためにチャンネルをサポートしたい場合は、メンバーになってください。メンバーはインテリジェントエージェントに関する限定動画と先行公開動画にアクセスできます。それでは、いいねをお願いします。ありがとうございました。
コメント