Claude Security vs GPT-5.5 Cyber｜批判から9日で同じ審査制、4月30日同日リリースの裏側

「fear-based marketing」と切り捨てたわずか9日後、OpenAI自身が同じ審査制を導入した。

2026年4月30日、AnthropicがClaude Securityの公開ベータを発表した同じ日、OpenAIはGPT-5.5 Cyberを「critical cyber defenders」へのゲート付きアクセスで提供開始した。Sam Altmanが4月21日のCore Memoryポッドキャストで、AnthropicのMythos制限を「爆弾を作って頭上に落とすぞと脅し、1億ドルの核シェルターを売る詐欺」と揶揄した直後の出来事だ（TechCrunch, 2026/4/21）。

Maxwell Zeff記者がTechCrunchに書いた4月30日の見出しは端的だ。「After dissing Anthropic for limiting Mythos, OpenAI restricts access to Cyber, too」。両社の対立構造が、AIサイバーセキュリティという最もセンシティブな領域で皮肉な収束を迎えた瞬間である。

4月30日に何が起きたか：両社のリリース内容

両社が同日に発表した内容を、まず事実だけ並べる。

Anthropic「Claude Security」公開ベータ

Anthropicは2026年2月20日に「Claude Code Security」をリサーチプレビューとしてEnterprise・Team顧客向けに限定公開していた（Anthropic公式）。これを4月30日付でClaude Opus 4.7ベースに刷新し、製品名を「Claude Security」と改めて公開ベータへ昇格させた。

主な機能は次の通り。

• GitHubリポジトリと連携したコードベース脆弱性スキャン
• 偽陽性削減のための「validated findings」フィルタ
• 修正パッチ案の自動生成（人間の承認を経て適用）
• スケジュールスキャン、ディレクトリ単位スキャン
• CSV/Markdownエクスポート、Slack/Jiraへのwebhook連携

アクセス方法はclaude.ai/security、またはClaude.aiのサイドバーから。利用にはClaude Enterpriseプラン契約が必要だ（Techzine, 2026/4/30）。

リサーチプレビュー期間中に「数百組織で利用され、既存ツールが何年も見逃していた500以上の本番OSS脆弱性を検出した」とAnthropicは主張する（SiliconANGLE, 2026/4/30）。

同日、6社のセキュリティベンダーがOpus 4.7を自社プラットフォームに統合する計画も発表された。

ベンダー	統合内容	出典
CrowdStrike	Falcon Exposure Management、Charlotte Agentic SOAR、Charlotte AI AgentWorks、Project QuiltWorks	プレスリリース
Microsoft Security	Security Copilot連携	SecurityWeek
Palo Alto Networks	Cortex XDR/XSIAM	Palo Alto Networks blog
SentinelOne	Singularityプラットフォーム	SecurityWeek
TrendAI（Trend Micro）	Vision One統合	TrendAI press release
Wiz	Wiz Defend／クラウド脆弱性管理	SecurityWeek

加えて、Accenture・BCG・Deloitte・Infosys・PwCの大手コンサル5社が、脆弱性管理・セキュアコードレビュー・インシデント対応のClaude統合ソリューションを提供すると発表した。

OpenAI「GPT-5.5 Cyber」TACロールアウト

同じ4月30日、OpenAIは「Trusted Access for Cyber」（TAC）プログラムでGPT-5.5 Cyberを「次の数日以内に」展開すると発表した（OpenAI公式）。

GPT-5.5 Cyberの能力は数値で示されている（UK AI Security Institute評価、UK AISIは英国政府傘下のAI評価機関）。

• 専門家難易度サイバータスクの平均成功率71.4%（±8.0%）
• 同じベンチでClaude Mythos Previewは68.6%（±8.7%）、GPT-5.4は52.4%、Claude Opus 4.7は48.6%
• 32ステップの攻撃シミュレーション「The Last Ones」をGPT-5.5は10回中2回完遂（Mythosは3回）
• 「カスタムVMチャレンジ」のバイナリリバースエンジニアリングを10分22秒・$1.73で解決

OpenAI自身がPreparedness Framework上で「High cybersecurity capability」に分類した初のモデルでもある（GPT-5.5 System Card – Cybersecurity）。

TAC（Trusted Access for Cyber、OpenAIが審査を通った防御者にのみサイバー特化モデルを開放する枠組み）の仕組みは次のとおり。

• 個人はchatgpt.com/cyberから本人確認＋用途審査を経て申請
• 企業は専任担当経由で申請
• 「thousands of verified individual defenders and hundreds of teams」へスケール予定
• 配布対象: 政府機関、重要インフラ事業者、セキュリティベンダー、クラウド事業者、金融機関
• データ流出・マルウェア生成・破壊的な無許可テストは全ティアで禁止
• 疑わしいリクエストはインフラルーティング層で能力の低いフォールバックモデルへ自動再ルーティング

審査済みのセキュリティ組織には総額1,000万ドルのAPIクレジットも提供される（MarkTechPost, 2026/4/20）。

9日間で何が起きたのか：批判から自己模倣までの時系列

時系列で並べると、業界記者が「ダブスタ」と呼ぶ流れの全貌が見えてくる。

日付	出来事
2026/4/7	AnthropicがClaude Mythos Previewを発表。Project Glasswing経由で約50組織に限定公開
2026/4/14	OpenAIがGPT-5.4 CyberをTAC先行版で公開（Bloomberg, Axios）
2026/4/16	AnthropicがClaude Opus 4.7を一般公開。Cyber Verification Programも開始
2026/4/21	Sam AltmanがCore Memoryポッドキャストで「fear-based marketing」発言
2026/4/30（午前）	AnthropicがClaude Security公開ベータと6社統合を発表
2026/4/30（同日）	OpenAIがGPT-5.5 CyberのTACロールアウトを発表
2026/5/1	TechCrunch・The Register・TipRanksが「批判してから9日で同じ仕組みを採用」と一斉報道

Altmanの発言は4月21日のCore Memoryポッドキャストでのもので、原文はこうだ。

“We have built a bomb, we are about to drop it on your head. We will sell you a bomb shelter for 100 million dollars.” （我々は爆弾を作った、君たちの頭上に落とす、1億ドルで核シェルターを売ろう）

“if what you want is like, ‘We need control of AI, just us, because we’re the trustworthy people,’ I think fear-based marketing is probably the most effective way to justify that.” （「AIの統制は信頼できる我々だけに任せろ」と言いたいのなら、fear-based marketingが最も効果的な手段だろう）

TipRanks、Storyboard18、The Decoderなど複数メディアが、9日後の同型ロールアウトを取り上げ、批判から短期間での方針転換だと指摘した。

ただ、Hacker Newsのコメント欄では「Mythosは一般公開されていないのでGPT-5.5-Cyberとの比較は不当」「TACは数千の防御者がアクセスできるのに対しMythosは数十組織だ。スケールが違う」という反論も見られる（HN thread）。スケールの差を強調すれば、同型と切り捨てるのは確かに乱暴だ。

この記事を書いている電脳狐影としては、スケールの差を認めた上でなお「同型の制度設計に至った」事実は重要だと思う。AISIの評価で能力がほぼ同等と出た以上、責任ある提供者として取れる選択肢は限られる。Altmanの批判は「能力差があるからこそMythosは過剰制限だ」という前提に立っていたが、その前提条件が4月末のAISI評価で大きく変化した。前提が変われば政策も変わる、というのは技術的には自然な反応だ。

なぜOpenAIは方針転換したのか：3つの仮説

公式説明が出ていない以上、推測の域を出ない。だが状況証拠から3つの仮説が立てられる。

仮説1: AISI評価で能力差が消えた

UK AI Security Instituteは4月末に独立評価を公表し、GPT-5.5 CyberのサイバータスクスコアがClaude Mythos Previewと**同等（むしろわずかに上）**だと結論づけた（GPT-5.5: 71.4% vs Mythos: 68.6%）。Mythosが「危険すぎて公開できない」モデルなら、同等以上のGPT-5.5も同じ扱いでなければ筋が通らない。

技術者として読むなら、これが最も説得力のある理由だ。能力評価が並んだ瞬間、政策も並ぶ。

仮説2: 政府・規制当局からの圧力

Pentagon・NSA・ホワイトハウスが2026年3〜4月にかけてAnthropic Mythosをめぐって激しく動いた件（Pentagonのサプライチェーンリスク指定、NSAによるMythos極秘使用、トランプ政権の方針転換）を踏まえれば、OpenAIにも同等のガバナンス要求が水面下で来ていた可能性は高い。Pentagonとの取引関係を維持したいOpenAIにとって、「審査制」は避けられない選択だったかもしれない。

電脳狐影のAnthropic vs Pentagon時系列解説で書いた通り、AIサイバーセキュリティ領域はもはや純粋な技術競争ではなく、国家安全保障の枠組みに組み込まれている。

仮説3: 業界内のフレームワーク収束

CrowdStrike、Microsoft、Palo Alto、SentinelOne、Wizといった既存セキュリティベンダーが「Anthropic Cyber Verification Program」「OpenAI Trusted Access for Cyber」の双方とパートナー契約を結んでいる。ベンダー側が両社に同じ審査基準を要求していた可能性も否定できない。エンタープライズ顧客は、AI提供者ごとに異なるセキュリティポリシーを管理するコストを負いたくない。

どの仮説が正しいかは数ヶ月後に明らかになるだろう。だが3つのいずれであれ、「能力が一定水準を超えた汎用AIは、もはや無条件で公開リリースできない」というコンセンサスが業界に形成されつつある、と読み取って良さそうだ。

ユーザー側の評価：賛否両論

称賛側

ReversingLabsの分析は、Claude Securityがセマンティックな脆弱性、特にビジネスロジック層の問題を発見できる点を評価する。決定論的なパターンマッチングではなく、コードの意図を理解した上での検出が強みだ、という論旨だ。

SecurityWeekでもDeloitte Adnan Amjad氏が「脅威発見と修正の間にある重大な空白を埋める」と評し、Infosys Satish H.C.氏は「これは単なるセキュリティの拡張ではなく、企業の防御方法そのものを再定義する」と語っている。コンサル各社の販促ポジションを差し引いても、エンタープライズ採用を本気で狙う体制は整っている。

警鐘側

Snyk CTOのDanny Allan氏はGovInfoSecurityのインタビューで明確に警鐘を鳴らした。

「非決定的な仕組みを決定的なガードレールとして使うのは危険だ。同じスキャンを2回走らせて違う結果が出ることがある」

Semgrep CEOのIsaac Evans氏も、Claude Securityを好意的に見つつも「ファウンデーションモデル各社は偽陽性率やコストの詳細統計を一切公表していない」と指摘している。

電脳狐影もこの警鐘には強く同意する。プロダクトマネジメントの視点では、セキュリティスキャナーは「再現性」が命だ。ビルドのたびに違う警告が出るスキャナーをリリースゲートに組み込んだら、開発チームは数日でツールを切る。Claude Securityをいきなり既存ツールの代替として置くのは時期尚早で、補完レイヤーとしての導入が妥当だろう。

既存ツールとの比較：どう使い分けるか

ReversingLabsの推奨する「レイヤード運用」を電脳狐影なりに整理すると、以下のようになる。

レイヤー	ツール	役割	特性
高速ブロッキングゲート	Semgrep / GitHub Advanced Security	PRに即時警告、決定論的	偽陽性少、ロジック層は弱い
依存CVE検出	Snyk / Dependabot	依存パッケージの既知脆弱性	決定論的、CVE DB依存
セマンティック助言	Claude Security / GPT-5.5 Cyber	ビジネスロジック・データフロー	非決定的、深い理解
攻撃シミュレーション	GPT-5.5 Cyber / Mythos（限定）	レッドチーム演習	専門家審査必須

実務の観点で言えば、**Claude Securityは「コードレビューの2人目のレビュアー」**として位置づけるのが現実的だ。CIゲートには使わず、PR時の参考意見として開発者に提示する。Snyk/Dependabotは引き続き決定論的なゲートとして使い、Semgrepでビジネスロジック層の最低限のルールを定義する。

Accenture × Claude Enterprise Securityの記事で書いたように、コンサル経由の導入では「人間レビューを必ず挟むワークフロー設計」が前提になっている。これはAI提供者側もパートナー側も認識しているリスクで、Anthropicが「validated findings」というフィルタを用意したのも同じ理由だ。

ペルソナ別の現実的な対応

立場ごとに最適解は異なる。ざっくり3パターンに整理した。

立場	5月時点の現実解	半年後に取るべき次の一手
個人開発者・OSSメンテナ	Snyk個人版（無料）+ GitHub Advanced Security（公開リポ無料）でカバー	Anthropicの「OSSメンテナ向け早期アクセス」枠への申請を準備
受託フリーランス	既存ツール + Claude Codeセキュリティスキル + クライアントのEnterprise枠を借りる提案	クライアント側の運用設計に入り込み、レビュアー役として継続関係を築く
スタートアップCTO	Snyk Team + Semgrep Pro + Claude Code Pro併用で1人月の人件費1人分は出る	Claude Enterpriseへの移行ROIを試算（脆弱性流出コストの期待値で見る）

フリーランス・中小企業はどうするか

率直に言って、現時点では正面から両者を使う選択肢はほぼない。Claude Enterpriseは年額5万ドル前後・最低50席というハードルがあり、TACも個人申請は可能だが「重要インフラ防御者」が前提だ。フリーランスエンジニアが業務委託先のコードベースをスキャンするためにTACを申請しても、ほぼ通らないだろう。

現実的な対応策は3つだ。

1. Snyk・Semgrep・GitHub Advanced Securityの無料/低額プランを使い倒す: Snykは個人開発者向けに月0ドルプランがあり、公開リポジトリは無制限スキャン可能（Snyk公式の料金ページより）。GitHub Advanced Securityも公開リポジトリは無料。偽陽性は多いが、最低限のカバレッジは得られる
2. Claude Code/Cursorに既存のセキュリティスキルを組み込む: zennのtoshipon氏が公開している/security-auditスキルのようなOSS資産を活用する。リサーチプレビューと同等のロジックを、自分のClaude Code環境に取り込める
3. クライアント企業がClaude Enterpriseを契約していれば、その下請けとして使わせてもらう: 「貴社のEnterprise枠でClaude Securityを月1回回し、私が結果を読んでパッチ提案します」という提案テンプレが、フリーランスとしての差別化要因になる

長期的には、Anthropicが公言している「Team/Maxプランへの段階的開放」を待つ姿勢が現実解だ。Claude Codeも当初Enterprise限定だったが、半年でPro/Max利用者にも開放された。Claude Securityも同じ経路を辿る可能性が高い。

残された3つの論点

最後に、この同日リリースが提起した未解決の論点を3つ整理する。

1. 「審査制」は誰が審査するのか

両社とも「critical defenders」「verified pentesters」を選別すると言うが、具体的な審査基準は公表されていない。OpenAIのTACは身元確認サービス（おそらくPersonaやJumio）を使うが、用途妥当性の判断はOpenAI内部のレビュアーに委ねられる。AnthropicのCyber Verification Programも同様だ。

「信頼できる防御者」の定義が事業者の裁量に委ねられている点は、長期的にガバナンス問題を生む。中立的な第三者認証機関、たとえばIETFやOWASPのような業界団体が認証を担うべきだという議論は遠からず浮上するだろう。

2. オープンソースモデルとの能力差

Meta Llama 4やDeepSeek V4のようなオープンソースモデルが、半年〜1年のラグでフロンティアモデルに追いつくのが現状の実態だ。Mythos相当の能力を持つOSSモデルが2027年に登場した場合、誰がアクセス制限を強制できるのか。

審査制の有効期限は「OSSが追いつくまで」という見方もある。

3. エンタープライズ向けと一般向けの分断

Claude Enterpriseの月額・席単位課金が、AI提供の標準モデルとして定着しつつある。一方、Claude PROやChatGPT Plusのコンシューマー向けは「サイバーセキュリティ機能なし」のままだ。

この分断が固定化すると、エンタープライズ顧客しか強力なAIを使えない世界になる。電脳狐影が個人・フリーランスのAIキャリア戦略で提唱してきた「個人エンジニアもエンタープライズと同じツールで戦える」という前提が、セキュリティ領域に関しては崩れつつある。

まとめ：同型化したアクセス制限と、その先

2026年4月30日、AnthropicとOpenAIは同じ思想に到達した。能力が一定の閾値を超えた汎用AIモデルは、本人確認と用途審査を経た「信頼された防御者」にのみ提供する。Sam Altmanがわずか9日前に「fear-based marketing」と切り捨てたものを、OpenAI自身が採用したのは皮肉ではなく、能力の現実が政策に追いついた結果だ。

エンジニアとしての現実的な判断は、過剰反応せずに冷静に手を打つことだ。

• 既存のSnyk/Semgrep/GitHub Advanced Securityは引き続き使う
• Claude Code・Cursor上のOSSセキュリティスキルを活用する
• Claude EnterpriseやTACへのアクセスは「会社経由」で確保する戦略を立てる
• AI提供者の方針転換に過度に振り回されず、レイヤード運用を維持する

二強が同じ思想に収束した今、次の論点は「OSSが追いついたとき、誰が審査するのか」だ。その議論は2027年に始まる。今のうちに、自分の開発ワークフローに「AI抜きでも回るレイヤー」と「AIあるとブーストするレイヤー」の二段構成を組んでおくのが、変化に耐える設計だと電脳狐影は考える。

---

関連記事として、Mythos Previewの全貌はClaude Mythos Preview & Project Glasswing完全ガイド、Opus 4.7の詳細はClaude Opus 4.7完全ガイド、Anthropic vs Pentagonの時系列はAnthropic vs Pentagon時系列解説、業界全体の構造はAnthropic vs OpenAI ビジネスモデル比較を参照してほしい。AIセキュリティのエンタープライズ実装事例はAccenture × Claude Enterprise Security、IDE系の脆弱性事情はIDEsaster: AI IDE脆弱性集も合わせてどうぞ。

---

本記事は2026年5月2日時点の情報に基づく。両社のアクセス基準・料金・パートナー構成は急速に変化しうるため、契約前には公式情報を必ず確認してほしい。記事中の能力評価値（GPT-5.5 71.4%、Claude Mythos 68.6%等）はUK AI Security Instituteの公表値を引用しており、評価条件によって結果は変動する。投資・契約に関する判断はご自身の責任において行ってほしい。

主要出典: Anthropic公式（Claude Code Security） / Anthropic公式（Opus 4.7） / OpenAI公式（Trusted Access for Cyber） / TechCrunch Apr 30, 2026 / TechCrunch Apr 21, 2026 / SecurityWeek / SiliconANGLE / The Register May 1, 2026 / UK AISI評価 / GovInfoSecurity（Snyk論評） / CrowdStrikeプレスリリース