長年、米国のAI戦略の基盤は単純な前提にあった。最先端の半導体とモデルウェイトへのアクセスを制限すれば、中国のAIラボは1~2世代後方に留まるだろう、というものだ。しかし、2026年6月のわずか2週間の間に起きた3つの出来事が、その前提を完全に崩壊させた。
2026年6月13日、Zhipu AI(国際ブランド名Z.ai)は、GLM-5.2をリリースした。これは744~753億パラメータのMixture-of-Experts(MoE)モデルで、100万トークンのコンテキストウィンドウを備え、非常に寛容なMITオープンソースライセンスでHugging Face上に公開された。このリリースは、米国政府が国家安全保障上の懸念からAnthropic社にClaude Fable 5およびMythos 5の全世界での停止を強制したのと同じ日に行われた
。
サイバーセキュリティベンチマークでの性能:
コスト優位性: このモデルは、米国の同等のプロプライエタリなフロンティアモデルと比較して、トークンあたり約6分の1のコストで動作し、ウェイトはダウンロードして自己ホスティングが可能なためAPI使用料は発生しない。
重要な注意点: AVERIのMiles Brundage氏は、GLM-5.2が本当にMythosと同等であるというWSJの主張に異議を唱え、ベンチマークの範囲が限定的であるとして、100対1の賭けを公に申し出ている。特定のSemgrepテストでの同等性は事実だが、より広範な評価に一般化できるとは限らない。
2026年6月24日、北京で開催されたISC.AIカンファレンスにおいて、中国のサイバーセキュリティ大手**360 Security Technology(奇虎360)**は、2つのAI駆動型サイバーセキュリティツールを発表した。
周鴻禕氏は、中国はMythosに相当する国産技術を**「持たざるを得ない」と述べ、これを戦略的なサイバー能力と位置付けた。これらのツールは、米国の規制を受けたモデルやハードウェアに依存せず、フロンティアクラスのAI脅威検出能力に匹敵するよう構築された
。報道によれば、Tulongfengは既に3,400以上の脆弱性**を特定し、そのうち105件は中国のCNVDデータベースによって確認されたとされる
。
2026年6月24~25日、Anthropicは米国上院議員に宛てた書簡(日付は6月10日)の中で、AlibabaとそのQwen AIラボがClaudeモデルに対して**「過去最大の蒸留攻撃」**を実行したと非難した。
書簡の主な内容:
Alibabaは不正行為を公に認めていない。蒸留は、知識(ウェイトではなく)が移転され、訓練されたモデルがローカルで利用可能な計算リソースで動作するため、ハードウェアベースの輸出規制の重要性を実質的に低下させる手法である。
これらの出来事の累積的効果は、ワシントンの戦略フレームワークへの戦略的な打撃である:
1. コストの崩壊。 Semgrepのテストでは、GLM-5.2が脆弱性1件あたり約0.17ドルで発見したのに対し、米国のプロプライエタリモデルでははるかに高コストだった。オープンウェイトのMITライセンスによりライセンス料はゼロ。360のツールは中国市場向けの国産品であり、米国の代替品よりも低価格である可能性が高い
。
2. アクセシビリティの劇的な拡大。
3. 攻防の境界線の曖昧化。 脆弱性1件0.17ドルで発見するGLM-5.2も、Tulongfengも、脆弱性の修正と攻撃的なエクスプロイト発見の両方に使用できる。オープンウェイトで監視レイヤーがないため、防御目的と攻撃目的を区別することは困難である。
結論: 輸出規制パラダイムは、NVIDIAの半導体とモデルウェイトを制限することで、中国のフロンティアAI能力を2~3世代後方に留められると想定していた。しかし、GLM-5.2(特定のサイバーセキュリティベンチマークで米国フロンティアに匹敵し、6分の1のコストのオープンウェイト)、Tulongfeng(国産Mythosクラスツール)、そしてAlibabaの蒸留事件は、知識、能力、アクセスがすでに規制の枠組みから逃れていることを示している。高度なサイバーセキュリティツールは、わずか数週間で、希少で米国のみの高価な製品から、世界中でアクセス可能な低コストのコモディティへと変貌した。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年6月13日、Zhipu AIがMITライセンスのオープンウェイトモデル「GLM 5.2」を公開。米国Anthropicの最先端モデルが停止される同日に、フロンティア級の性能を6分の1のコストで実現した。
2026年6月13日、Zhipu AIがMITライセンスのオープンウェイトモデル「GLM 5.2」を公開。米国Anthropicの最先端モデルが停止される同日に、フロンティア級の性能を6分の1のコストで実現した。 6月24日、中国のサイバーセキュリティ大手360 Securityが、Anthropicの「Mythos」に対抗する国産AIツール「Tulongfeng」と「Yitianzhen」を発表。既に3,400以上の脆弱性を発見したと報告されている。
Anthropicは6月25日、Alibabaが約2,500万件のクエリを用いた「過去最大の蒸留攻撃」を実行し、輸出規制を迂回してClaudeの能力を抽出しようとしたと非難。
| フロンティアサイバーツールの信頼できる組織への限定 | Tulongfeng + Yitianzhenは、Mythosレベルの脆弱性発見能力を中国政府系企業の手に渡した |
| 知識移転の防止 | Alibabaによる2,880万クエリの蒸留攻撃疑惑は、ルールがウェイト移転ではなくAPIクエリによって迂回可能であることを示している |