中国サイバーセキュリティ企業、自社製AIモデルにClaude Mythosと同等の脆弱性発見能力があると主張

中国サイバーセキュリティ企業、自社製AIモデルにClaude Mythosと同等の脆弱性発見能力があると主張

SecurityWeek – April 23, 2026

中国最大級のサイバーセキュリティ企業360 Security Technology（Qihoo 360）傘下の360 Digital Security Groupによると、同社製AIにはAnthropicのClaude Mythosモデルに匹敵する脆弱性発見能力が備わっているという。

この主張について、チューリッヒ工科大学（ETH Zurich）で中国を専門とするサイバーセキュリティ研究者Eugenio Benincas氏が分析したところ、該当するAIモデルは内部開発された「マルチエージェント協調型脆弱性発見システム」とみられる。同システムは今年復活した中国の主要ハッキングコンテスト「天府杯」で発見された脆弱性の約半分を見つけ出し、WindowsやMicrosoft Office、Android、OpenClawなどの深刻な脆弱性50件を含む1,000件近くのバグを発見したそうだ。

最も注目すべき主張はOfficeの重大な脆弱性（CVE-2026-32190）に関するもので、360社のモデルは約8年間見過ごされていたこの欠陥をわずか数分で発見したとのこと。さらに、Windowsカーネルの脆弱性（CVE-2026-24293）についても同様の主張がなされているが、マイクロソフトの記録では台湾と韓国の研究者が発見したものとなっており、真偽には疑問が残るようだ。

Benincas氏はこのシステムの能力に一定の評価を与えているものの、Mythosにはまだ推論能力の点で及ばないとし、より近い比較対象としてGoogleのBig Sleepを挙げている。しかし、最終的には技術的比較以外の部分が重要になり得ると述べ、脆弱性を公表する前に政府機関への報告を義務付けている中国の法律について言及。中国では事実上、高度なセキュリティ研究が国家情報機関のパイプラインに組み込まれているため、米国やヨーロッパ、その他の民主主義国に比べて有利な立場にあると指摘した。

いずれにせよ、AnthropicのCEOもオープンソースモデルと中国の開発者が6～12か月以内にMythosレベルの性能を再現できる可能性があると示唆しており、クラウドセキュリティ企業Wizの研究者も同様の見解を示している。