Five Eyesが警告：中国のオープンAIモデル「GLM-5.2」が数ヶ月以内にサイバー攻撃を激変させる

2026年6月、AIの地政学において劇的な一週間が幕を開けました。米国政府がAnthropicに対して最先端AIモデルの全世界での無効化を強制。その翌日、中国のAIラボが同等の性能を持つオープンウェイトモデルを、誰にも無効化できないMITライセンスでリリース。そしてFive Eyes情報同盟は、AIを活用したサイバー攻撃が「数年先ではなく、数ヶ月先」に迫っていると緊急警告を発しました。本稿では、その全容を解説します。

GLM-5.2：7440億パラメータのオープンウェイトモデル

北京のAIラボZ.ai（旧Zhipu AI）は、2026年6月13日にGLM-5.2をリリースしました 。本モデルはMixture-of-Experts（MoE）アーキテクチャを採用し、総パラメータ数7440億、トークンあたりの活性化パラメータは約400億です 。

主な特徴：

• 100万トークンのコンテキストウィンドウを搭載。IndexShareアテンション最適化により、フルコンテキスト時のFLOPsを2.9倍削減 。
• 学習にはHuawei Ascendチップを使用 。
• MITライセンスで公開され、2026年6月17日にHugging Faceでウェイトがリリース 。
• API価格は入力100万トークンあたり約1.40ドル、出力同4.40ドルと、GPT-5.5の約6分の1 。

独立した第三者ベンチマーク結果：

ベンチマーク	スコア	出典
FrontierSWE	74.4%
SWE-Bench Pro	62.1%
Terminal-Bench 2.1	81.0%
GPQA Diamond	80.3%

独立した評価では、GLM-5.2はこれまでで最も強力なオープンウェイトコードモデルとされ、長期コードタスクでClaude Opus 4.8に僅差に迫ります 。セキュリティ研究者のJoshua Saxe氏は「GLM-5.2こそが、Mythosではなく、真のセキュリティ上の緊急事態だ」と警鐘を鳴らしています 。

Five Eyesの警告：異例の共同声明

2026年6月22日、Five Eyes情報同盟（米国、英国、カナダ、オーストラリア、ニュージーランド）は異例の共同声明を発表しました 。

主な指摘：

• 最先端AI技術は攻撃的ハッキング能力を飛躍的に向上させ、既存のサイバーセキュリティ規範を追い越すペースで進化している 。
• サイバーリスクは**「リーダーシップと事業継続の問題」**であり、社会全体での対応が必要 。
• 「人工知能の進化はサイバーリスクを急速に変革しており、私たちは迅速に行動し、先手を打たなければならない」 。
• この警告は、オープンウェイトモデルへの懸念に直接結びついています。ガーディアン紙によれば、米国がAnthropicのFableモデルへの外国人のアクセスを禁止した後、当局はMythos Previewのようなオープンソースシステムがコピーされ、ガードレールを剥がされ、敵対者に武器化される可能性があると警告しました 。

オープンソースのジレンマ：なぜGLM-5.2は回収不能なのか

核心的なサイバーセキュリティ上の問題は構造にあります。GLM-5.2のMITライセンスでダウンロード可能なウェイトは、いかなる政府によっても無効化または検閲できません。 これは、2026年6月12日に米国政府が全世界での無効化を強制したAnthropicのClaude Fable 5とは対照的です 。

セキュリティ研究者や情報当局は以下のように警告しています：

• 敵対者は現在、クローズドソース版を保護していたセーフティガードレール、コンテンツフィルター、使用制限を一切持たない、Anthropicの最先端システムにほぼ匹敵するオープンウェイトモデルを入手できる 。
• GLM-5.2は、まさにウェイトが自由にダウンロードできるがゆえに、「禁止不能な代替手段」、つまり「政府が殺せない」モデルと表現されています 。
• このモデルは、「米国政府がFable 5とMythos 5を無効化してから正確に24時間後」にZ.aiのCoding Planでリリースされました 。Z.ai創業者のJie Tang氏は、**「フロンティアインテリジェンスはすべての人のもの」**という声明を発表しています 。

敵対者のフォーラムとセーフティバイパスの議論： Five Eyesの警告を報じた複数のニュースソースは、ダウンロードしたウェイトから安全設定を剥奪できる脅威アクターにより、オープンウェイトモデルがすでに敵対者のフォーラムでジェイルブレイクや武器化のために議論されているという懸念を明確に引用しています 。

グローバルホスティングと地理的制限の不在

このモデルは、Featherless.ai、Spheron Network、GMI Cloudなどの複数のホスティングインフラパートナーを通じて利用可能になっており、統合オーバーヘッドゼロでのグローバルデプロイを可能にしています。つまり、ウェイトをセルフホストすれば、地理的制限、APIのゲートキーピング、使用監視は一切ありません 。

戦略的コンテクスト

GLM-5.2は、米中AI競争の火種となった時期に登場し、以下のような正確な時系列で展開しました：

• 2026年6月12日： 米国政府が国家安全保障上の懸念から、AnthropicにFable 5とMythos 5の全世界での無効化を命令 。
• 2026年6月13日： Z.aiがGLM-5.2をリリース。MITライセンスで、Anthropicの最高モデルに迫るベンチマークを達成 。
• 2026年6月17日： ウェイトがHugging Faceで制限なくダウンロード可能に 。
• 2026年6月22日： Five EyesがフロンティアAIのサイバーリスクに関する緊急警告を発令 。

複数のアナリストが指摘する核心的なジレンマ：クローズドソースモデルは政府が停止できるが、オープンウェイトモデルはできない。 しかし、オープンウェイトモデルは一度リリースされれば安全制御も不可能であり、情報機関が敵対者がすでに悪用に着手していると警告する脆弱性を生み出しています 。

サイバーセキュリティへの影響

Five Eyesの声明は即時の行動を求め、組織に対しAIを活用したセキュリティツールの採用とサイバーリスクをリーダーシップの問題として扱うよう促しています 。しかし、根本的な緊張関係は未解決のままです。オープンウェイトAIのイノベーションの恩恵を享受しながら、その武器化を防ぐにはどうすればよいのか。

結論： GLM-5.2は、技術的マイルストーンであると同時に、サイバーセキュリティ上の火種です。Five Eyesが「数ヶ月以内」のAIによるサイバー攻撃を警告したのは、敵対国や非国家主体が、前世代のクローズドソースシステムを保護していたセーフティガードレールを一切持たない、フロンティアに近い能力を持つオープンウェイトモデルを現在入手できるという新たな現実に基づいています。