中国製AIがセキュリティ分野で米国勢を超えた|GLM-5.2の衝撃

中国Zhipu AIのGLM-5.2が脆弱性検出ベンチマークで米国AnthropicのClaude Codeを上回り、セキュリティAI分野で新たな競争が始まったことを示すイメージ

伊東雄歩
監修者 伊東 雄歩

株式会社ウォーカー CEO。東北大学卒。MENSA会員、JDLA認定講師、健全AI教育協会理事。生成AI×教育・学習科学を専門とし、2億円超のシステム開発プロジェクトを統括。

taolis.net X note Voicy YouTube

2026年6月30日、セキュリティ企業Semgrepが公表したベンチマーク結果が業界に衝撃を与えました。

中国のZhipu AI(智谱AI)が開発した「GLM-5.2」が、脆弱性検出テストでAnthropicの「Claude Code」を上回ったのです。

具体的には、IDOR(インセキュア・ダイレクト・オブジェクト・リファレンス)という脆弱性を見つけるテストで、GLM-5.2はF1スコア39%を記録しました。これは、Claude Codeの32%を7ポイント上回る数字です。

F1スコアとは、「正しく見つけられた割合」と「見逃しの少なさ」を両方評価する指標です。つまり、GLM-5.2はより正確に、より多くのセキュリティの穴を見つけられたということになります。

IDORとは何か?なぜ重要なのか

IDORは「アクセス権限のチェック漏れ」による脆弱性のことです。

たとえば、あなたがウェブサービスで「マイページのURL」が https://example.com/user/123 だったとします。このとき、URLの数字を 124 に変えたら他人のページが見えてしまった——これがIDORです。

本来は「ログインしているユーザーが自分のデータだけを見られるか」をシステム側でチェックすべきなのに、それを怠っているために起きる問題です。

このIDORは、OWASPトップ10(世界で最も危険なウェブ脆弱性トップ10)にも含まれる深刻な脆弱性です。顧客情報の流出や不正アクセスに直結するため、企業にとって見逃せません。

1件17セントの脆弱性検出コスト

GLM-5.2のもう一つの強みは、圧倒的な低コストです。

Semgrepの試算によると、GLM-5.2を使えば1件の脆弱性を見つけるのにかかる費用は約0.17ドル(約25円)です。

従来、セキュリティエンジニアが手作業でコードレビューを行う場合、1件あたり数千円から数万円のコストがかかることも珍しくありませんでした。

つまり、GLM-5.2を使えば、セキュリティ診断のコストを数百分の1に抑えられる可能性があるのです。

GLM-5.2とは何者か?

GLM-5.2は、中国のAI企業Zhipu AI(Z.aiとも呼ばれる)が2026年6月13日に発表した大規模言語モデル(LLM、人間のように文章を理解して生成するAI)です。

このモデルの最大の特徴は、「オープンウェイト」であることです。

オープンウェイトとは、AIモデルの内部パラメータ(学習済みの重み)が一般公開されていることを意味します。つまり、誰でもダウンロードして、自分のパソコンやサーバーで動かせるのです。

GLM-5.2の主なスペックは以下のとおりです。

  • パラメータ数:約7500億個(MoE型)
  • ライセンス:MIT(商用利用も自由)
  • コンテキストウィンドウ:100万トークン(非常に長い文章を一度に処理できる)
  • 配布場所:Hugging Face(無料でダウンロード可能)

MoE(Mixture of Experts、エキスパート混合型)とは、複数の専門家AIを組み合わせて、効率よく推論する仕組みのことです。GPT-4やClaude Opusなど、最先端のAIでも採用されている技術です。

なぜ今この発表が注目されるのか?

GLM-5.2が注目される理由は、技術的な性能だけではありません。地政学的な意味があるからです。

2026年5月、米国下院はZhipu AIを含む中国AI企業のセキュリティリスクについて正式な調査を開始しました。

また、Anthropicの最上位モデル「Claude Mythos」は米国の輸出規制の対象となっており、中国など一部の国では利用できません。

一方、GLM-5.2はオープンウェイトで、世界中どこからでもダウンロードして使えます。つまり、輸出規制をすり抜ける形で、最先端のAI技術が中国から世界に広がっているのです。

米メディア『TechTimes』は、「AI輸出規制が最初の実戦テストに失敗した」と報じています。

日本企業はどう活用できるか?

GLM-5.2は、日本の企業や開発者にとっても注目すべき選択肢です。

まず、MITライセンスのため、商用利用が完全に自由です。自社のサーバーにインストールして、自社システムのセキュリティ診断に使うことも可能です。

また、100万トークンのコンテキストウィンドウがあるため、大規模なコードベース(たとえば数万行のプログラム)を一度に解析できます。

ただし、注意点もあります。

GLM-5.2のベースモデルは約1.5TBのメモリを必要とするため、通常のパソコンでは動きません。量子化版(圧縮版)を使えば、より小さなマシンでも動作しますが、性能は若干低下します。

また、中国製モデルであるため、データの取り扱いには慎重になるべきです。APIを使う場合、データが中国のサーバーに送信される可能性があります。機密情報を扱う場合は、自社サーバーにダウンロードして使う「オンプレミス運用」を検討すべきでしょう。

AIセキュリティ競争の新局面

GLM-5.2の登場は、AIセキュリティ競争が新たな局面に入ったことを示しています。

これまで、セキュリティ特化型のAIモデルは、OpenAIやAnthropicなど米国企業が独占してきました。

しかし、今回の結果は、中国製のオープンモデルが米国の商用モデルと対等以上に戦えることを証明しました。

さらに、GLM-5.2は最先端モデルの約6分の1のコストで運用できるとされています。コストと性能の両面で優位に立つ可能性があるのです。

まとめ

  • 中国Zhipu AIの「GLM-5.2」が脆弱性検出ベンチマークでClaude Codeを上回った
  • 1件あたり17セント(約25円)という低コストでセキュリティ診断が可能
  • オープンウェイト戦略により、米国の輸出規制を回避して世界中で利用可能
  • 日本企業も商用利用できるが、データの取り扱いには注意が必要
  • AIセキュリティ競争において、米中の力関係が変化しつつある

今後、セキュリティAIの分野で中国製モデルの存在感がさらに高まる可能性があります。日本企業も、選択肢の一つとして検討する価値があるでしょう。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です