中国Z.aiが公開したオープンウェイトモデル、サイバーセキュリティのバグ発見で米国最先端AIに匹敵し、政府の規制を回避。
中国Z.aiが公開したオープンウェイトモデル、サイバーセキュリティのバグ発見で米国最先端AIに匹敵し、政府の規制を回避。

中国のZ.aiは、オープンウェイトモデル「GLM-5.2」を公開した。このモデルは、AnthropicのMythosとサイバーセキュリティのバグ発見において匹敵する性能を持ち、米国政府が米国最先端AIに適用している規制を回避するものだ。
「米国と中国のAIモデル間のギャップは大幅に縮小している」と、サイバーセキュリティ企業7AIのCEOであるLior Div氏は述べた。「中国は、その差を時間とともにますます小さくしている。」
GLM-5.2は、7440億パラメータをMixture-of-Expertsアーキテクチャで搭載し、100万トークンのコンテキストウィンドウを備える——これはコードリポジトリ全体を取り込むのに十分な容量である。エージェンティックコーディングベンチマークでは、OpenAIのGPT-5.5を完全に上回り、AnthropicのClaude Opus 4.8には数ポイント差に迫りながら、APIコストは約6分の1である。Semgrepの調査では、GLM-5.2はIDOR検出タスクでClaudeを上回り、バグ1件あたり約17セントのコストだった。
今回のリリースは、最も高性能なサイバーAIは制限付きAPIの背後に留まるという前提を覆すものだ。AnthropicのMythos 5は、2週間の禁止措置を経て6月26日に約100の承認された米国組織に対して復元され、OpenAIのGPT-5.6は約20の政府承認企業に制限されている——いずれも厳格なベンダー監視下で運用されている。一方、GLM-5.2はMITライセンスの下で公開されており、そのような制約は一切ない。
オープンウェイトがベンダーを排除する
ガバナンスモデルの対比はこれ以上ないほど明確である。AnthropicのMythos 5は、トランプ政権が6月12日に輸出管理権限を発動し外国人のアクセスを禁止した後、輸出規制と承認済みパートナーリストの背後に置かれている。この動きは、AmazonのAndy Jassy CEOが、研究者が消費者向けグレードのFable 5を用いたプロンプトからサイバー攻撃に有用な情報を抽出していたと警告したことを受けたものである。
GLM-5.2はその構図を逆転させる。ウェイトはダウンロード可能であり、実行はローカルで行われ、防御側が悪用を検知するために依存するクラウドログはそもそも生成されない。Axiosの報道によれば、わずか数日以内にハッカーらはロシア語フォーラムで脱獄手法を取引し、ある研究者はこのモデルが「エリート人材による攻撃と同じように」エクスプロイトを連鎖させると述べた。
中国の360 Security Technologyは6月24日、Mythosに匹敵するとされるバグ発見ツール「Tulongfeng」を公開し、圧力を強めた。Zhou Hongyi CEOは北京での会議で、米国企業が高度なAIを用いて中国のネットワークをスキャンできる一方で、中国企業に同等の能力が否定されれば、中国は容認できないリスクに直面することになると述べた。
防御側に迫る圧縮された時間軸
AnthropicのCEOであるDario Amodei氏は5月、Mythosがすでに数万件のソフトウェア脆弱性を発見しており、同等の能力がより広く拡散するまでに防御側がそれらにパッチを適用できる期間はおそらく6〜12カ月であると警告していた。GLM-5.2は、その拡散が現実のものとなった姿である。有能な事業者は、これを既存のスキャナーやCIパイプラインに組み込み、防御と攻撃の両方を加速させることができる。
米国防総省はこれに注目し、機密設定での使用を目的として、国内の数少ないオープンウェイト開発企業であるReflection AIとの契約を最近発表した。Microsoftやその他の企業は、自社プラットフォームで中国のモデルを提供する方法を模索しており、これによりオープンウェイト代替モデルの採用が加速する可能性がある。
投資家にとって、その影響は両刃の剣である。米国のAIリーダー企業は、最も強力なサイバーセキュリティツールが政府の監視によって制約される一方、同等の能力を持つ中国の代替品が自由に運用されるという競争環境に直面している。CrowdStrike、Palo Alto Networks、SentinelOneといったAI駆動のセキュリティツールを構築する企業は、組織が敵対者によるオープンウェイトモデルの武器化に先んじて防御AIを展開しようと躍起になる中、需要の増加を目にする可能性がある。能力ギャップの縮小はまた、ホワイトハウスに対し、チップ輸出規制の再検討を迫るものであり、批判派は蒸留技術によってこれらの規制が骨抜きにされていると指摘している。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。