Chinese AI Models Challenge Anthropic’s Mythos in Cybersecurity
2026/06/30 SecurityBoulevard — 中国の AI 開発企業が、サイバーセキュリティ分野における能力を急速に強化している。研究者によると、ソフトウェア脆弱性を特定するために設計された、米国の主要システムの性能に近づく新たなモデルおよびツールが導入されている。

直近の動向の中心となっているのは、Zhipu AI (別名 Z.ai) である。同社が最近リリースした GLM-5.2 モデルは、脆弱性の発見能力における特定のテスト・シナリオで、Anthropic の Mythos システムと競争力を持つと、セキュリティ研究者は評価している。
GLM-5.2 は、オープンウェイト・アーキテクチャで構築されている。クローズドな商用モデルとは異なり、このシステムのダウンロードと、個別に管理されるハードウェア上での実行が可能であり、ユーザーによる改変にも対応している。この柔軟性は、AI デプロイメントに対して、広範な制御を求める開発者や企業にとって魅力的である。しかし、セキュリティ専門家は、この種の高度な脆弱性発見ツールが、ハッカーにも悪用されやすくなると警告している。
OpenRouter の利用データによると、同プラットフォームで最も広く使用されている AI モデルの 1 つが GLM-5.2 である。サイバーセキュリティ企業 Semgrep が実施したベンチマーク・テストでは、この中国のモデルは、特定のソフトウェア脆弱性検出テストにおいて Anthropic の Claude Opus 4.8 を上回った。また研究者は、追加の指示で適切にコンフィグした場合において、GLM-5.2 と Anthropic の Opus 4.8 の両方が、Mythos のバグ発見性能に近づくことができると報告している。
基盤モデルを超えて
中国のサイバーセキュリティ分野は、基盤モデルを超えて拡大している。北京で開催された ISC.AI 2026 サイバーセキュリティ・カンファレンスで 360 Security Technology は、Yitian Tulong イニシアチブの下で、AI を活用する 2 つのセキュリティ・ツールを発表した。
1 つ目のツールである Tulongfeng は、ソフトウェア脆弱性を自動的に特定するよう設計されている。2つ目の Yitianzhen は、サイバー防御および自動化されたインシデント対応に焦点を当てたものだ。同社の創業者である Zhou Hongyi は、Tulongfeng は中国版の Anthropic Mythos であると主張し、高度な脆弱性発見は戦略的な国家能力と見なされるべきだと述べた。
Zhou Hongyi はカンファレンスで、ソフトウェアの欠陥を発見できる AI システムは、インフラの保護において重要な役割を果たし得る一方で、サイバー攻撃と防御の均衡にも影響を与え得ると述べた。政府の指導者たちの見解に沿ったかたちで Zhou Hongyi は、このような能力について、中国は外国の AI システムだけに依存することはできないと主張した。
360 Security Technology は、Tulongfeng が3,432件のソフトウェア脆弱性を特定し、そのうち 105件は中国当局により確認されたと述べている。ただし、これらの数値は、独立した検証を受けていない。
Zhou Hongyi は、「より大きな AI モデルおよび、より多くのコンピューティング・リソースだけを通じて、米国の開発企業に匹敵しようとするのではない。360 は、AI モデルをセキュリティの専門知識/脆弱性データベース/自動化ツールと組み合わせることで、同等の結果を生み出した。当社のアプローチを、なにかに例えるなら、単独のエリート・ハッカーに頼るのではなく、経験豊富なサイバーセキュリティ・チームを編成するようなものだ」と述べている。
中国が AI で急速な進歩を示す一方で、トランプ政権は国家安全保障上の懸念を理由に、特定の AI 能力の輸出に対する規制を導入している。最近の Anthropic は、政府の指示を受け、性能がより低い Mythos のバージョンに対する国際的なアクセスを停止した。
一部のテクノロジー業界のリーダーは、米国モデルへのアクセスを制限することが、意図しない結果をもたらす可能性があると述べている。特に、広く利用できるオープンウェイト・モデルを中心として、より低コストの中国製代替モデルを採用するよう、世界中の組織が促される可能性がある。
訳者後書:先日にも、「中国の Zhipu AI と Claude Mythos を比較:脆弱性の識別における性能は同等」という記事で、中国における AI フロンティア・モデルについてお伝えしましたが、それ以外にも、さまざまな取組が実施されているようです。具体的には、開発環境の多様化に伴い、独自のデータベースや防御知識を組み合わせてソフトウェアの弱点を自動で検出する新たな技術が急速に進歩しています。この技術進歩の背景には、高度な解析能力を持つシステムを自国内で独自に確保し、特定の供給元に依存しない安全な運用を目指す動きがあります。中国というと、その膨大な言語人口が AI にとって優位に働くと思います。関連記事として、2025/11/17 の「Degital デバイドから AI デバイドへ:インフラへの投資と言語人口がカギになる – Microsoft」も、ご参照ください。
You must be logged in to post a comment.