OpenAI 2025年3月26日の公式発表解説: AGIへの道筋におけるセキュリティ

OpenAI は 2025年3月26日、AGIへの道筋におけるセキュリティについて公式記事を公開しました。AIモデルとインフラが重要基盤化する中で、セキュリティをどのように組み込むかを示す発表です。

要点

• OpenAI がインフラとモデルにセキュリティ対策を組み込む方針を説明
• AGIに近づくほど、モデル、データ、計算資源、アクセス権の保護が重要になる
• 企業利用者にとっても、AIベンダーのセキュリティ姿勢は採用判断の材料
• AIシステムでは、従来のITセキュリティに加えてモデル固有の脅威も考える必要がある

今回のブログ記事で語られていること

この発表は、AIの進歩に合わせてセキュリティ対策も進化させる必要があるというOpenAIの姿勢を示します。AIモデルは、単なるアプリケーションではなく、データ、計算資源、研究成果、顧客情報、API、ツール連携を含む複雑なシステムです。AGIに近づくほど、そのシステムを狙う攻撃者の動機も強くなり、守るべき対象も増えます。

AIセキュリティでは、従来のクラウド・アプリケーションセキュリティに加えて、モデル盗用、重みの保護、プロンプトインジェクション、データ漏えい、悪用検知、サプライチェーン、内部不正、研究環境の保護などを考える必要があります。OpenAI がインフラとモデルに直接セキュリティ対策を組み込むと説明している点は、AI企業がセキュリティを後付けではなく中核機能として扱う段階に入ったことを示します。

企業利用者は、この発表を自社のAIセキュリティ評価にもつなげるべきです。OpenAI のような基盤モデルベンダーを使う場合、SOC2、データ保護、アクセス制御、ログ、インシデント対応、モデル悪用対策、サブプロセッサ、データ保持を確認する必要があります。さらに、自社アプリ側でも、入力データ、出力検査、権限、ツール実行、監査ログを設計する必要があります。この発表は、AI時代のセキュリティがベンダーと利用企業の共同責任であることを示しています。

関係するチーム

• セキュリティ、SOC、CSIRT、リスク管理チーム
• OpenAI API / ChatGPT Enterprise を導入する情報システム部門
• AIエージェントやツール連携を開発するプロダクトチーム

実務で確認したいこと

1. OpenAI 利用時のデータ保護、ログ、アクセス制御、契約条件を確認する
2. 自社アプリ側でプロンプトインジェクションやツール悪用対策を入れる
3. AI関連のインシデント対応手順を既存のセキュリティ運用に組み込む
4. ベンダーのセキュリティ発表を定期的にレビューする

結局、今回のブログ記事をどう読むべきか

Security on the path to AGI は、AIが重要基盤になるほどセキュリティが中核課題になることを示します。企業は、ベンダー評価と自社側のAIセキュリティ設計を両方進める必要があります。