OpenAIの次なる進歩：ZscalerがGPT-5.5-Cyberに移行

概要

サイバーセキュリティは常に競争でした。攻撃者は侵入経路を探し、防御者はそれを阻止しようとします。そして、より速く動いた方が勝つのです。30年間、この攻防はともに人間の速度で動いてきました。AIによって状況は一変し、AIセキュリティが緊急の優先事項となっています。最先端のAIは現在、ソフトウェアの弱点を発見し、それを数分で実際の攻撃へと転換できるようになっています。AIは眠ることも、疲れることもなく、細部の見落としもありません。かつてサイバーセキュリティ担当者が持っていた「誰よりも自らのシステムに精通している」という優位性はもはや失われています。

OpenAIは、この能力をどのように活用するかについて慎重に検討してきました。サイバーセキュリティに特化した最も強力なAIを誰にでも公開するのではなく、その能力を認証済みの防御側にとってより有用なものにするために、Trusted Access for Cyber (TAC)プログラムを創設しました。ZscalerはGPT-5.4-Cyberのリリース以来、TACプログラム開始当初から参加しています。この度、私たちはOpenAIの次世代モデルであるGPT-5.5-Cyberへと移行します。

自社のセキュリティ戦略が依然として、攻撃者がバグを発見するよりも早くパッチを適用することに依存しているのであれば、すでに負けています。攻防のサイクル タイムは劇的に短縮されているためです。勝利への鍵は、そもそも攻撃者からアプリケーションを不可視化すること、そして人間が見落とすものを見つける作業に同等の能力を持つAIを導入することです。それこそTACが提供する価値であり、Zscalerがそのために構築されてきた理由です。

防御側に必要な2つの要素

現代の防御側に必要な要素は2つあり、それらは連携して機能しなければなりません。

1. 標的を排除するアーキテクチャー - アプリケーションがインターネットから見えない場合、攻撃側のモデルがどれほど巧妙であっても関係ありません。スキャンする対象も、到達する対象も、武器化する対象も存在しないためです。これがゼロトラストの本質であり、Zscaler Zero Trust Exchangeが20年近く運用してきた原則です。ユーザーは企業ネットワークに接続しません。アプリケーションにはパブリックIPアドレスが付与されません。人間であれマシンであれ、すべてのセッションは検証済みのアイデンティティーに対して1対1で安全に仲介されます。Zscaler社内には「到達可能であれば侵害可能」という言葉があります。つまり、自らを到達不可能な状態にする必要があるのです。

2. 防御側で稼働する最先端AI - 標的の排除は必要ですが、それだけでは十分ではありません。コードには依然としてバグが存在し、クラウドには設定ミスがあり、受信箱にはフィッシング メールが届きます。Zscalerのプラットフォームで確認される1日あたり5,000億件のトランザクションには依然として異常が存在します。その大量のデータを分類し、高速で処理することを目的としてGPT-5.5-Cyberのようなモデルは構築されています。Zero Trust Exchangeプラットフォームを介して、アプリケーション、データ、ワークロードを攻撃者から不可視化します。次に、残された部分に最先端モデルを活用します。これこそがそ、このアプローチの組み合わせです。

GPT-5.5-Cyberを活用した進歩

私たちはGPT-5.4-Cyberを活用してTACの中で多くの時間を費やし、このレベルのモデルがどのような場面で最も価値を発揮するのか学んできました。GPT-5.5-Cyberは、取り組みの精度を3つの領域で強化します。

• 顧客が急いで導入しようとしているAIの強化：AIツールは、誘導や操作によって機密データを漏洩させる可能性があります。ZscalerのAIレッド チーム演習機能(旧SPLX)は、2024年初頭からOpenAIを活用し、テキスト、音声、画像にわたるお客様のAIをテストおよび強化する攻撃シーケンスを生成してきました。GPT-5.5-Cyberでは、Zscalerが脆弱性を発見すると、同じループ内で最適化された修正を生成します。これは、より強力なセキュリティ態勢への第一歩となります。同じエンジンは、複雑なAIエージェントやその接続ツールの背後にあるコードをスキャンします。また、Zscalerのオープン ソース プロジェクトであるAgentic Radarの基盤でもあり、このプロジェクトは昨年ワルシャワで開催された最大規模のOpenAIハッカソンを支える原動力となりました。
• Zscaler社内におけるより安全なソフトウェアの構築：GPT-5.5-Cyberは、ソリューションの設計、構築、提供の全段階でZscalerのエンジニアと連携しています。設計段階ではセキュリティに関する考え方を検証し、コード レビューを支援しながら、高速で脆弱性を発見します。また、完成したソフトウェアに対して攻撃者の視点でプロービングを実施します。問題は、お客様が影響を受けるはるか前に発見され、修正されます。
• 人間による判断を維持しながら調査を迅速化：Zscalerのマネージド セキュリティ サービスであるRed Canaryでは、OpenAIを活用したエージェントが、従来はセキュリティ部門を圧迫していた煩雑なコンテキスト収集を実行します。一方で、最終的な判断は人間の専門家が行います。同じ基盤は、Zscalerのプラットフォーム全体にわたる継続的なレッド チーム演習、プロンプトの強化、AI資産分析も支えています。その結果、お客様が必要とするスピードで、より速く正確な防御を実現します。

Zscalerは全員の利益のために知見を還元することにも取り組んでいます。TACの一環として、GPT-5.5-Cyberをこの規模で運用することで得られた知見は、OpenAIとより広範な連合に還元されます。防衛側はコミュニティーとして勝利します。そうでなければ全く勝てません。

業界が忘れがちなパターン

クラウドが登場した際、業界のほとんどは既存の防御が引き続き有効だと考えていましたが、そうはなりませんでした。誰もがスマートフォンやオンライン アプリに移行する中、多くの人は従来型のリモート アクセス ツールが適応していくと考えていましたが、そうはなりませんでした。毎回勝者となったのは、世界が変化したことを受け入れ、来るべき未来に備えて構築した組織でした。

Zscalerはそのような企業の1社でした。17年以上前、私たちは、ネットワーク境界を守るファイアウォールやVPNでは未来を防御できなくなると確信していました。私たちはその代わりに、ゼロトラストのアーキテクチャーに基づいてサイバーセキュリティ プラットフォームを構築しました。これは、アプリケーションがインターネットから見えず、すべてのユーザーやデバイスが1対1の接続ごとに安全に検証されるというものです。この賭けはクラウド時代において正しいものでした。そして、次の時代においても正しい選択です。

AIはこうした時代の次の波であり、これまで以上に速いスピードで進化しています。攻撃者はすでにその技術を手にしています。OpenAIとの提携を通じて、防衛側も同様の技術を活用できるようになりました。しかし現在では、アーキテクチャーが以前にも増して重要になっています。露出したアプリケーションを標的とする最先端クラスのAIは、どんなパッチ サイクルでも対応しきれない問題です。最先端クラスのAIが存在すら認識できないアプリケーションを標的とした場合、それは全く別の話となります。これこそ、Zscalerが2008年から業界に向けて提唱し続けてきた考え方です。

すべてのリーダーに突き付けられている問いはシンプルです。攻撃者がもはや使用しない正面玄関を守り続けるのか、それとも将来起こりうる事態を想定したセキュリティ モデルに移行するのか、どちらかとなります。決断が遅れるほど、侵害が発生する可能性は高まります。