中国の Zhipu AI と Claude Mythos を比較:脆弱性の識別における性能は同等

China’s New Zhipu AI Reportedly Matches Claude Mythos in Vulnerability Detection

2026/06/29 CyberSecurityNews — Zhipu AI のオープンウェイト・モデルである GLM-5.2 は、特定のサイバーセキュリティおよびソフトウェア脆弱性の検出タスクにおいて、Anthropic Claude Mythos と同等の性能を発揮すると報じられている。この Zhipu の進展により、米国政府内における AI 輸出規制戦略の有効性をめぐる懸念が高まっている。

GLM-5.2 の性能とコストパフォーマンス

2026年6月13日に Zhipu AI (Z.ai) は、GLM-5.2 を寛容なオープンウェイト・ライセンスの下でリリースした。これにより、あらゆる研究者および開発者は、標準的なコンシューマー向けハードウェアに同モデルをダウンロードして実行できるようになった。米国の輸出規制の対象となる Anthropic の Mythos とは異なり、GLM-5.2 は世界中で自由に利用できる。

幅広い汎用ベンチマークにおいて、このモデルは Anthropic および OpenAI のシステムに後れを取っている。しかし、脆弱性の識別における特化した性能が、セキュリティ・コミュニティの注目を集めている。

Semgrep による独自テストでは、GLM-5.2 の IDOR (Insecure Direct Object Reference) 脆弱性の検出は、F1 スコア 39%を記録した。それは、同一の評価タスクにおける Claude Code の数値である 32〜37%を上回るものである。

特に重要なことは、このモデルが、発見された脆弱性 1 件当たり約 $0.17 というコストで、これらの結果を達成した点である。これは、同等の Claude ベースのワークフローの約 6分の1のコストである。Graphistry による追加のベンチマークも、この結果を裏付けている。つまり、自由にダウンロード可能な中国のオープンウェイト・モデルが、特定のセキュリティ領域において、米国のフロンティア AI に匹敵する性能を示しているのだ。

MetricGLM-5.2 (Zhipu AI)Claude Mythos (Anthropic)
IDOR Detection F1 Score39%~32–37%
Cost Per Vulnerability Found~$0.17~$1.00+
Access ModelOpen-weight (public)Restricted / export-controlled
General-Purpose Benchmark RankTrails U.S. modelsFrontier-tier
LicensePermissiveProprietary
米国の AI 輸出規制戦略への影響

周知のとおりトランプ政権は、Mythos や Fable のような高度な AI モデルを、重大な国家安全保障上の資産として扱ってきた。その理由として挙げられるのは、ソフトウェアの脆弱性を自律的に特定する能力が、サイバー戦争を可能にする要因となり得る点である。

サイバー・リスクへの懸念を理由として、これらのモデルに対する外国の組織や研究者によるアクセスは、米国の輸出規制により停止されている。フロンティア・モデルへのアクセスを遮断し、敵対者による攻撃的サイバー能力を阻止しようとする、これらの規制の中核的な前提に対して、GLM-5.2 のリリースが疑問を投げかけている。

最初の報告において、Anthropic の Project Glasswing では、Claude Mythos が 10,000件を超える重大な脆弱性を発見しており、これらのモデルが脆弱性研究の文脈で極めて強力である状況を示している。その一方で GLM-5.2 が提起するのは、同様の能力が米国だけに限定されない可能性である。

この進展は、同様の悪用懸念により、OpenAI GPT-5.6 に対するアクセス制限が発表された時期に、この GLM-5.2 のリリースが重なった。それにより浮き彫りにされるのは、国家によるアクセス制御の背後に強力な AI を置こうとする、米国の取り組みに対する是非である。

セキュリティ研究者たちが警告するのは、バグの発見といったニッチなタスクにおいて、フロンティア・レベルの性能に到達するオープンウェイト・モデルは、防御と攻撃の自動化に要する時間を大幅に短縮するという点だ。

GLM-5.2 が公開されている状況が意味するのは、米国の規制の有無にかかわらず、すでに世界中の脅威アクターが、これらの能力を利用できる状況にあることだ。

高リスクの特化型の AI 領域において、中国が実質的な進展を遂げたことを、GLM-5.2 の登場が示している。また、ハードウェア規制とモデル・アクセス制御だけで、AI 主導のサイバーセキュリティ・ツールにおいて、西側諸国は優位性を維持できるのだろうか。その点について、再評価が必要になるはずだ。