OpenAIはEUにGPT-5.5-Cyberを開放、AnthropicのMythosは最強だが限定公開のみ——サイバーセキュリティAIの二極化

概要

本記事は公開情報をもとに編集部が再構成したサマリです。一次情報は出典欄をご参照ください。

OpenAIは2026年5月、サイバーセキュリティに特化したモデル「GPT-5.5-Cyber」をEUのパートナー（政府機関・企業・EUサイバー当局・EU機関）に提供すると発表した。一方、Anthropicのサイバーセキュリティ最強モデル「Mythos」は「他のモデルをはるかに上回る能力を持つ」としながらも、現時点では承認済み組織への限定公開にとどめる方針を維持している。AIのサイバーセキュリティ能力をめぐり、「普及」か「安全性優先の制限」かで大手ベンダーの方針が分かれている。

事実のポイント

• OpenAI GPT-5.5-Cyber: EU企業・政府・サイバー当局・EU機関へのアクセスを許可。最新AIモデルのバリエーションとして提供
• Anthropic Mythos: 「現時点でサイバーセキュリティにおいて他のモデルをはるかに凌ぐ」と評価されるが、承認された組織のみに限定公開
• 政府によるモデル事前テスト: Microsoft・Google・xAIも政府機関によるAIモデルの事前テストを許可する取り組みを表明（2026年5月）
• 背景: 生成AIのサイバーセキュリティへの応用（脆弱性発見・攻撃シミュレーション・防衛システム強化等）が進む中、悪用リスクをどう管理するかが各社の課題となっている

用語・背景の補足

GPT-5.5-Cyber: OpenAIが開発したサイバーセキュリティ特化モデル。標準のGPT-5.5をベースに、サイバーセキュリティタスク向けに最適化されたとみられる。

Anthropic Mythos（ミトス）: Anthropicが開発中の高度なサイバーセキュリティAIモデル。「他モデルをはるかに凌ぐ」と社内で評価されているが、その高い能力を悪用リスクとして懸念し、一般公開を見送っている。

EU AI規制との関係: EU AI Actではハイリスクシステムに厳格な要件が課されており、サイバーセキュリティ用途のAIは高リスク分類に該当する可能性がある。OpenAIのEU向け提供はこうした規制枠組みへの対応も兼ねていると考えられる。

注意点

• Mythosの能力評価は公開ベンチマークに基づくものではなく、Anthropic内部評価によるもの
• GPT-5.5-CyberのEU提供の具体的な条件（利用審査・セキュリティ要件等）は詳細が限られる
• サイバーセキュリティ特化AIは防御・攻撃両面への応用が可能なデュアルユース技術であり、利用者側でのガバナンス整備も重要

編集部見解

（追記予定）