OpenAI、EU向けにサイバーセキュリティ特化モデル「GPT-5.5-Cyber」を限定提供——Anthropicは「Mythos」のEU展開を保留

概要

※本記事は公開情報をもとに編集部が再構成したサマリです。一次情報は出典欄をご参照ください。

OpenAIは2026年5月11日、欧州連合（EU）向けにサイバーセキュリティ特化型AIモデル「GPT-5.5-Cyber」を、審査済みのサイバーセキュリティチームに限定プレビューとして提供開始すると発表した。同モデルはGPT-5.5の派生版で、脆弱性発見・マルウェア解析・セキュリティ監査支援といった防衛的なサイバーセキュリティ用途に最適化されている。一方、AnthropicはClaude Mythos（Claudeシリーズで最も強力とされるモデル）の欧州向け展開を現時点では保留しており、米国AI企業の欧州戦略に差異が見られる。

事実のポイント

• GPT-5.5-Cyber: GPT-5.5の欧州向けサイバーセキュリティ特化版。審査済みのセキュリティチームへの限定プレビューとして提供
• EU向けの戦略的提供: EU AI法や欧州のサイバーセキュリティ規制（NIS2指令等）への対応を意識した地域限定展開
• Anthropic Mythosは欧州展開を保留: Claude Mythosは米国内の限定パートナー向けにのみ提供。GPQAベンチマーク最高スコア（94.6%）を持つとされる同モデルの欧州展開は見通し不明
• 地政学的な非対称性: セキュリティ特化AIモデルの欧州展開に関し、OpenAI・Anthropic・Google DeepMindで異なるアプローチが取られており、AIの地政学的な扱いが複雑化している

用語・背景の補足

サイバーセキュリティ特化モデル: 汎用LLMをベースに、脆弱性スキャン・ペネトレーションテスト支援・インシデント対応・マルウェアコード解析などのサイバーセキュリティ特有のタスクに最適化したモデル。防衛的用途を主としているが、デュアルユース（攻防両用）の懸念もあるため展開を慎重に管理する必要がある。

NIS2指令: EUのネットワーク・情報セキュリティ（NIS）に関する指令の第2版。重要インフラ・デジタルサービス事業者に対してサイバーセキュリティ対策の強化と報告義務を課す。2024年10月から加盟国での施行が始まっており、企業のセキュリティ投資義務と関連が深い。

GPQA（Graduate-Level Google-Proof Q&A）: PhD級の科学問題でAIの推論力を評価するベンチマーク。Claude Mythos Previewは94.6%のスコアで2026年5月時点の首位に位置する。

注意点

• GPT-5.5-Cyberの「審査済みセキュリティチーム」への限定提供は、一般企業・一般ユーザーがすぐに利用できるものではない
• Anthropic Mythosの欧州展開保留の理由は公式には明らかにされていない（EU AI法の高リスクAI規制への対応、輸出規制、内部ポリシー等の複合的要因が考えられる）
• OpenAIのEU向け展開戦略は今後のEU規制対応状況によって変化する可能性がある

編集部見解

（追記予定）