PaPoo
cover
technews
Author
technews
世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

中国版「Mythos」登場、その中身はかなり本気だった

中国のサイバーセキュリティ業界が、かなりはっきり「うちはうちでやる」と言い始めている。Decryptの記事が伝えているのは、そんな空気感だ。

話の中心にいるのは、Qihoo 360の創業者・周鴻禕氏。Qihoo 360は中国では有名なセキュリティ企業で、個人向けの保護ソフトや企業向け防御で存在感がある。その周氏が、北京で開かれたISC.AI 2026という会議で「Tulong Feng」というAIを披露した。これは脆弱性、つまりソフトウェアの弱点を見つけるためのAIエージェントだ。

image_0001.jpg

ここで面白いのは、周氏がこれを単なる新製品としてではなく、「中国にもMythosが必要だ」とかなり強い言葉で語ったことだ。MythosはAnthropicのサイバーセキュリティ向けAIの名前で、記事では「サイバー版の核兵器」とまで表現されている。ちょっと大げさにも聞こえるけれど、実際の意味合いはわかる。自律的に弱点を探し、分析し、攻撃のつながりまで作れてしまうなら、普通の防御ツールとは別物だからだ。

しかも今回の話、単に「中国も似たものを作った」で終わらない。Anthropicのモデルは、米国の輸出規制や厳選された提携先向けの枠組みの影響で、中国企業は自由に触れない。周氏はそこをかなり意識していて、「米国の組織はMythosであなたの脆弱性をスキャンできるのに、あなたにはMythosを見る権利すらない」と言っている。かなり挑発的だが、現実の摩擦をよく表しているとも思う。

image_0002.webp

周氏の主張では、Tulong Fengは累計で3,432件の脆弱性を見つけ、そのうち105件は中国の規制当局によって確認され、いくつかは国家脆弱性データベースでも高深刻度として扱われたという。ここは企業発表なので、そのまま鵜呑みにするより「そう主張している」と受け止めるのが自然だ。ただ、もし数字がかなり正確なら、これは単なるデモではなく、実戦投入を見据えたレベルだと考えてよさそうだ。

そして同じ週、中国の別のAI企業Z.ai、別名Zhipu AIが、また違う角度から攻めた。彼らは「GLM-5.2」を公開したのだが、これがとても中国らしいというか、開き直りが気持ちいい。MITライセンスで公開され、サブスクも地域制限もなし。要するに、誰でもダウンロードして改変できる。閉じた高級品に対して、「じゃあ無料で配る」という返し方である。

image_0003.webp

性能面も侮れない。記事によると、Semgrepの評価では、コードの中から「本来見てはいけないデータにアクセスできてしまう」タイプの脆弱性、いわゆるIDOR(Insecure Direct Object Reference)検出で、GLM-5.2はF1スコア39%を記録し、Claude Codeを上回った。F1スコアは「見つけるべきものをどれだけ見つけたか」と「余計なものをどれだけ誤検出しなかったか」のバランスを見る指標だ。単純な点数より、実務に近い。

さらにGraphistryの評価では、Capture the Flag(CTF)という、セキュリティ技術者向けの競技形式の課題でClaude Opus 4.8と並んだという。しかもコストは1件の脆弱性発見あたり約0.17ドル。一方でClaude系のワークフローは1ドルを超える。ここはかなり大きい。AIは性能だけでなく、結局は「いくらで回せるか」が勝負になるからだ。安くてそこそこ強いモデルは、現場ではかなり強い。

image_0004.svg

Z.aiの人たちのコメントも、なかなか攻めている。共同創業者の唐杰氏は、Anthropicがモデル提供を止めたことを「深く遺憾」と言い、技術責任者の鄭欽楷氏は「モデルは誰でもアクセスできるべきだ」とかなりまっすぐ言っている。さらにイーロン・マスクが「中国がFable級の能力に追いつくのは2027年第1四半期だ」と予測したのに対し、唐氏は「そんなにかからない」と返した。こういうやり取りは、単なる技術論争というより、ほとんど国力と産業競争の宣言に見える。

個人的には、このニュースでいちばん面白いのは、中国側が「制限された側」から「代替を作る側」へ、かなりはっきり舵を切っているところだと思う。しかもその代替が、閉じた国産モデルだけでなく、オープンなMITライセンスでも出てくる。つまり「自前で守る」と「自由にばらまく」の両方を同時にやっている。これはかなりしたたかだ。

image_0005.svg

もちろん、ベンチマークの数字だけで実力差を断定するのは危ない。実際の企業システムは、モデル単体のスコアよりも、どんなデータに接続され、どんな権限で動くかで結果が大きく変わる。だから「GLM-5.2がClaudeを完全に超えた」と言い切るのは早い。ただ、少なくとも中国のAI企業がサイバーセキュリティ領域で本気の競争相手として名乗りを上げたのは間違いない。

それにしても、脆弱性を探すAIがここまで政治色を帯びる時代になるとは、少し前なら想像しにくかった。昔は「AIがコードを書く」と言っていたのに、今は「AIがシステムの穴を探し、攻撃の入口まで見つける」段階に来ている。便利さと怖さが、だいぶ同じ顔をしてきた。

image_0008.webp


参考: China Has Its Own Mythos Now, Says Qihoo 360 Founder. And One Version Is Free - Decrypt

同じ著者の記事