Член ради директорів OpenAI, колишній командувач Кіберкомандування США та директор Агентства національної безпеки (NSA) Пол Накесон відвідав Токіо 21 травня. Він провів зустрічі з посадовцями уряду Японії щодо заходів кібербезпеки в 15 ключових сферах критичної інфраструктури та оголосив про плани надати японському уряду й японським компаніям доступ до моделі GPT-5.5-Cyber.
Підтверджене технологічне позиціонування GPT-5.5-Cyber і контекст загроз
Відповідальний за політику національної безпеки OpenAI Саша Бейкер зазначила на пресконференції в Токіо, що тлом цієї співпраці є швидка еволюція можливостей AI-керованих кібератак. Вона особливо згадала, що модель Anthropic Mythos (непублічна версія) здатна автономно виявляти й використовувати програмні, веббраузерні та системні безпекові вразливості, наголошуючи на необхідності створити кіберзахисний «екосистемний» підхід, щоб протидіяти таким потужним автоматизованим патернам атак. Накесон сказав: «Ми створимо потужні системи безпеки й завжди випереджатимемо зловмисників. Ми плануємо розширити межі цих зусиль із фінансового сектору та критичної інфраструктури на місцеві органи влади й виробничі ланцюги постачання». Бейкер додала: «Ми хочемо, щоб японський уряд і компанії використовували наші найпередовіші моделі».
Еволюція стратегії японського AI суверенітету: від власної розробки до диверсифікованої рамки
Зміни в японській політиці щодо AI мають чітку ресурсну реальність: у період із 2019 по 2023 роки уряд США інвестував близько 329 мільярдів доларів у розробку AI на своїй території, Китай — близько 133 мільярди доларів, Японія — лише близько 10 мільярдів доларів (дані уряду Японії). У рейтингу світової цифрової конкурентоспроможності IMD 2025 Японія посідає 30-те місце серед 69 країн. Міністерство економіки, торгівлі та промисловості Японії (METI) у жовтні 2025 року пропонувало створити «японський ChatGPT» на базі великої моделі. Втім, частина депутатів критикувала цю мету як нереалістичну через брак політичних і ресурсних можливостей для конкуренції зі США та Китаєм. Нинішня рамка уряду Японії зводиться до того, щоб як технічну основу використовувати базові моделі, розроблені за кордоном, а поверх них нарощувати прикладний рівень із застосуванням власних даних галузей. Паралельно планується диверсифікувати залежність від постачальників, щоб не формувати стратегічну прив’язаність до будь-якого одного джерела. Акіхсаки Акіхісa описує поточне позиціонування як прихід Японії в «після-LLM епоху» — фокус на інноваціях у застосуванні AI у сферах виробництва, охорони здоров’я та критичної інфраструктури, а не на створенні великих мовних моделей із нуля.
Питання та відповіді
Як саме план TAC (TAC — «довірений доступ до кіберпростору») обмежує доступ і як японські компанії можуть подати заявку?
TAC (Trusted Access for Cyber) — це механізм обмеженого доступу OpenAI для застосунків у сфері кібербезпеки. Він вимагає, щоб заявник пройшов процедури кваліфікаційного відбору та фільтрації OpenAI. Згідно з поясненнями на токійській пресконференції, японські компанії можуть подати заявку на комбінацію стандарту доступу GPT-5.5 разом із TAC-захисними інструментами; державні установи Японії ж можуть напряму організувати доступ через міждержавні канали співпраці, які було сформовано під час візиту Накесона й Бейкер. Конкретні вимоги до кваліфікації для заявки (наприклад, тип організації, вимоги безпекової сертифікації, обмеження на сценарії використання) наразі не розкриті детально в оприлюднених матеріалах.
Чи створює зміна ідентичності Пола Накесона з лідера військових США на члена ради директорів OpenAI проблеми потенційного конфлікту інтересів?
Накесон вийшов у відставку 1 лютого 2024 року з посади командувача Кіберкомандування США / директора NSA. У травні 2024 року його призначили засновником і директором Інституту досліджень національної безпеки Університету Вандербільта, а в червні того ж року він приєднався до ради директорів OpenAI. У США в публічних дискусіях часто піднімають тему «поворотних дверей» (revolving door), коли колишні високопосадовці уряду входять до рад приватних технологічних компаній, особливо коли йдеться про національно-безпекові напрями. Його поїздка до Японії означає для OpenAI чутливі переговори щодо кібербезпекової співпраці з союзниками його колишнього роботодавця (уряду США) — урядом Японії. Ця роль має типові ознаки «поворотних дверей», але на цей момент немає записів про запуск будь-якого офіційного розслідування чи юридичних процедур.
Чому модель Anthropic Mythos у фоновому контексті продуктів конкурента відзначили представники OpenAI?
Бейкер згадала про контекст моделі Anthropic Mythos (непублічна версія), щоб пояснити, що «передові можливості AI для мережевих атак уже існують», і таким чином обґрунтувати необхідність продукту GPT-5.5-Cyber для захисту. У спільноті з безпеки AI аналогічні категорії передових AI-здібностей можуть використовуватися як для виявлення та експлуатації вразливостей (атаки), так і для ідентифікації та усунення вразливостей (захист). За рахунок підкреслення наявних у конкурента атакувальних можливостей стратегія OpenAI полягає в акценті на тому, що не потрібно оплачувати витрати на закупівлю найбільш просунутих AI для захисту, а не просто продавати власні продукти. Наразі немає підтверджених оприлюднених документальних записів із конкретними технічними специфікаціями Anthropic Mythos або її безпосереднім зв’язком із загрозами кібербезпеці Японії.
