360セキュリティテクノロジーは2026年6月24日、北京の「ISC.AI 2026」会議で、AIを搭載したセキュリティツール2製品を発表した。同社はこれらをAnthropicのClaude Mythosモデルへの国産の回答と位置づけた。創業者の周鴻禕(ジョウ・ホンイー)氏は、ソフトウェアの脆弱性を自律的に検出する「屠龍鋒(Tulongfeng、報道表記)」を中国版Mythosと呼び、エージェント戦略によりMythosと同等の能力を持つと述べた。もう一方の「倚天陣(Yitianzhen、報道表記)」はサイバー防御とインシデント対応を自動化する。
AnthropicはClaude Mythosを4月に発表し、Project Glasswingを通じ当初は数十の組織にアクセスを限定していた。6月12日、米政府はFable 5およびMythos 5への外国籍者のアクセス停止を命じた。360側は4月時点で、同社AIがMicrosoft WindowsやOfficeなどを含む約1,000件の脆弱性発見に関与し、天府杯での1位獲得にも寄与したと主張していた。ETHチューリッヒのエウジェニオ・ベニンカーサ氏は、Claude Mythosの推論能力には及ばないと記した。
From: 
China’s 360 says it has developed tools to match Anthropic’s Mythos
【編集部解説】
まず、innovaTopiaがこのニュースを「いま」報じる理由からお話しします。今回の発表は、単なる新製品リリースではありません。6月12日に米政府がAnthropicのMythos 5・Fable 5への外国籍者のアクセスを停止させ、わずか12日後の6月24日に中国の360が「中国版Mythos」を掲げた——この連続性こそが本質です。脆弱性発見AIが、両国政府によって「ツール」から「戦略兵器」へと扱われ始めた局面を、私たちは目撃しています。
技術の中身を整理しましょう。屠龍鋒(Tulongfeng)は攻撃側、つまりソフトウェアの欠陥を人手を介さず自律的に探し出す役割を担います。一方の倚天陣(Yitianzhen)は防御側で、検知から対応までを自動化する、いわばAI版のセキュリティ運用センター(SOC)です。従来は熟練ハッカーが長い手作業の末に見つけていたゼロデイ脆弱性を、AIが大量かつ高速に発掘する。攻守どちらに転んでも、人間がパッチを当てる速度を上回りかねない——ここに、専門家が繰り返し鳴らす警鐘の核心があります。
ここで数値の補正を一点。元記事は「約1,000件」としていますが、これは今年4月時点で360側が主張した別文脈の数字です。Reutersによれば、6月24日の発表で周鴻禕(ジョウ・ホンイー)氏が屠龍鋒の実績として挙げたのは3,432件であり、うち中国当局が確認したのは105件とされています。ただしReutersは、この主張を独立して検証できなかったと明記しています。つまり読者の皆さんは、3,432という数字を「達成された事実」ではなく「自己申告された主張」として受け取る必要があります。
この「検証できない能力主張」という性質こそ、今のAI地政学を象徴しています。Anthropicも当初、Mythosが「数千件」の脆弱性を発見したと公式に説明したうえで、「Project Glasswing」として、当初は数十の主要組織に限ってアクセスを開放しました(その後、提供範囲は拡大したと報じられています)。両社とも、数字そのものが外交的なシグナルとして機能している。能力の誇示が一種のソフトパワーになっているのです。
戦略面で最も注目すべきは、周氏が示した「エージェント」路線です。彼は中国の基盤モデルが米国に「20〜30%の差」で劣ると率直に認めたうえで、その差を待つ余裕はないと述べました。発想は明快で、最強のモデル・計算資源・チップで真っ向勝負するのではなく、やや劣る基盤モデルに、20年分の攻防ノウハウ・脆弱性データベース・自動化を「重ねる」というものです。彼の比喩を借りれば、米国が「天才ハッカーを育てる」道なら、360は「プロのチームを組織する」道。これは、米国の輸出規制がチップを締め上げても、システム設計で補い得ることを示唆しており、「計算資源こそが堀」という前提に一石を投じます。
リスク面では、周氏自身が掲げた「一方向の透明性」という概念が示唆的です。優れた脆弱性発見AIを持つ側は相手のシステムを覗けるのに、持たざる側は反撃できない——この非対称性が軍拡を加速させます。ただし、ここには見落とされがちな逆説もあります。脆弱性発見AIは本質的にデュアルユースで、攻撃者が突く穴は、防御者が塞ぐ穴でもある。事実、Mythos輸出規制をめぐっては、著名研究者のケイティ・ムソーリス氏が、この制限は米国のサイバー防御をむしろ損なうと批判しています。規制で能力を封じれば、守る側の手も同時に縛られるのです。
規制への影響も見過ごせません。今回の一連の動きで、米国の輸出管理は「チップやハードウェア」から「すでに展開済みのAIモデルそのもの」へと対象を広げました。Fable 5とMythos 5は6月9日のリリースからわずか3日後の6月12日に無効化されました。政府がこれほど短期間で、展開済みのモデルを全世界の顧客向けに停止させ得る——その前例が生まれたことになります。ムソーリス氏のように、自社製品を兵器のように位置づければ政府もその言葉どおりに受け取る、と皮肉る声もあります。安全性を売りにしてきたAI企業が、その論理ゆえに「兵器」として規制される——この構図は、業界全体の調達リスクや事業継続性の考え方を根底から変えるでしょう。
長期的には、二つの問いが残ります。第一に、AIによる脆弱性発見が常態化すれば、ゼロデイの希少価値は下がり、「脆弱性は高く売れる」という業界の前提が揺らぐ可能性があります。攻撃と防御の経済構造そのものが書き換わるかもしれません。第二に、米中が互いを「兵器」と見なして自国版を競う構図は、技術の標準や国際的な情報開示の枠組みを分断へと向かわせかねません。
innovaTopiaの視座から申し上げれば、今回の主役は屠龍鋒でも倚天陣でもなく、「脆弱性を見つける知能を誰が握るか」という新しい権力闘争そのものです。能力の真偽はこれから検証されていきますが、その勝敗が決まる前に、ルールづくりの議論が追いついているか——私たちが問い続けるべきは、そこにあります。
【用語解説】
Claude Mythos/Mythos 5/Fable 5
Anthropicが開発したフロンティアAI群。Mythosはソフトウェアの脆弱性を自律的に発見する能力に特化した最上位ティアの名称。Fable 5は危険な能力に安全装置を施した公開版として2026年6月9日にリリースされた。Mythos 5はFable 5と同じ基盤モデルだが一部の安全策が外された限定版で、一般には公開されず、政府機関や一部の選定パートナーに限って提供される。両モデルとも6月12日の輸出管理指令を受けて無効化された。
Project Glasswing
Anthropicが、悪用リスクの高いMythosを無制限に公開せず、当初は信頼できる数十の主要組織に限ってアクセスを許可するために設けた限定提供プログラム(その後、提供範囲は拡大したと報じられている)。
ゼロデイ脆弱性
開発者や防御側がまだ把握しておらず、修正パッチが存在しない未知の欠陥。攻撃者に先に発見されると、防御の手立てがないまま悪用される危険がある。最も価値の高い攻撃資源とされる。
エージェント路線(Agent Harness)
最強の単一AIモデルで勝負するのではなく、相対的に劣る基盤モデルに、セキュリティの専門知識・脆弱性データベース・自動化ツールを「重ねて」能力を引き上げる設計思想。360が自社の差別化戦略として掲げる。
SOC(セキュリティ運用センター)
組織のシステムを常時監視し、サイバー攻撃の検知から初動対応までを担う中枢機能。倚天陣(Yitianzhen)はこれをAIで自動化することを狙う。
デュアルユース
同一の技術が、防御(善用)にも攻撃(悪用)にも使えてしまう両義性。脆弱性発見AIは典型例で、攻撃者が突く穴は防御者が塞ぐ穴でもある。
一方向の透明性(one-way transparency)
優れた脆弱性発見AIを持つ側だけが相手のシステムを見通せ、持たざる側は反撃できないという非対称な状況。周鴻禕氏が軍拡の論理として用いた概念。
基盤モデル
大量データで事前学習され、さまざまな用途の土台となる大規模AIモデル。周氏は中国の基盤モデルが米国に20〜30%劣ると認めている。
天府杯(Tianfu Cup)
中国で開催される脆弱性発見・攻撃技術のハッキングコンペティション。欧米のPwn2Ownに相当し、今年は360がAIシステムを活用して1位を獲得したと報じられている。
周鴻禕(ジョウ・ホンイー)氏
360の創業者。無料アンチウイルスで知られる中国大手セキュリティ企業を築いた起業家で、中国の最高政治諮問機関のメンバーでもある。
エウジェニオ・ベニンカーサ氏
ETHチューリッヒのセキュリティ研究センター(CSS)のシニア研究員。360のAIを評価しつつ、Claude Mythosの推論能力にはまだ及ばないと指摘した。
ケイティ・ムソーリス氏
Microsoftやペンタゴンのバグバウンティ制度の確立に貢献した著名セキュリティ研究者。Mythos/Fable 5への輸出規制は米国の防御力をむしろ損なうと批判した。
【参考リンク】
Anthropic — Statement on the directive (Fable 5 / Mythos 5)(外部)
6月12日の指令を受け、両モデルを全世界で無効化した経緯と自社見解を示すAnthropicの公式声明。
Anthropic — Claude Fable 5 and Claude Mythos 5(外部)
6月9日にリリースされた両モデルの位置づけと能力、安全設計の違いを説明するAnthropicの公式発表。
Anthropic — Project Glasswing(外部)
Mythosを限定提供する枠組み。重要ソフトの防御目的でパートナーへ提供する仕組みを示す公式ページ。
ISC.AI(360主催の互联网安全大会)(外部)
今回の発表の舞台となった、360が主催する中国最大級のサイバーセキュリティ会議の公式サイト。
Microsoft 公式サイト(外部)
360のAIが脆弱性を発見したと主張するWindows・Officeの提供元。製品とセキュリティ更新の窓口。
ETH Zurich — Center for Security Studies(外部)
ベニンカーサ氏が所属するチューリッヒ工科大の安全保障研究機関。サイバー安全保障の分析を公開。
【参考記事】
China’s 360 says it has developed tools to match Anthropic’s Mythos(Reuters)(外部)
屠龍鋒の実績を3,432件(当局確認105件)と主張。基盤モデルは米国に20〜30%劣ると認めた一次報道。
Chinese Cybersecurity Firm’s AI Hacking Claims Draw Comparisons to Claude Mythos(SecurityWeek)(外部)
4月時点の約1,000件主張、天府杯1位への寄与、ベニンカーサ氏の評価をまとめた報道。
360 de China afirma que su herramienta de IA rivaliza con Mythos(Quartz)(外部)
3,432件などの数値に加え、周氏の「一方向の透明性」「天才ハッカー対プロのチーム」の対比を詳報。
Statement on the directive to suspend Fable 5 and Mythos 5(Anthropic)(外部)
6月12日に外国籍者のアクセス遮断を求められ、全顧客向けに両モデルを無効化したと説明する公式声明。
The Fable 5 Export Controls Harm US Cyber Defense(Luta Security)(外部)
ムソーリス氏本人の投稿。今回の輸出規制は誤りで、防御側のモデルをむしろ弱めると主張する一次。
US orders Anthropic to disable AI models for all foreign nationals(Al Jazeera)(外部)
Mythos 5が非公開の完全版、Fable 5が安全装置付きの公開版という製品構造の違いを明確に解説する。
Anthropic Pulls Its Most Powerful AI Models After U.S. Bars Foreign Access(Time)(外部)
Fable 5が6月9日にリリースされ3日後に停止された経緯と「Mythos-class」の位置づけを伝える。
【関連記事】
Anthropic「Mythos」NSA機密侵入報道の真相|輸出規制とAIの分岐点 本記事の「米国側」にあたる一本。輸出規制の動機やMythosの能力評価を押さえると、360の対抗発表の意味がより立体的に見えてくる。
Sakana Fugu発表、複数AIを束ねる新発想―輸出規制時代の「AI主権」とは 最強モデルに頼らず複数AIを束ねる発想という点で、360の「エージェント路線」と響き合う。日本発の主権戦略と読み比べたい。
Anthropic「Mythos」「Fable 5」を全面停止、ホワイトハウスの輸出規制と中国アクセス疑惑の全容 全面停止に至る経緯と「中国アクセス疑惑」を扱った一本。今回の360発表を、疑惑への中国側の回答として重ねて読むと文脈が深まる。
【編集部後記】
脆弱性を見つける力が「ツール」から「兵器」へと呼ばれ方を変えていく——その境目に、いま私たちは立ち会っているのかもしれません。攻める力と守る力が同じAIから生まれるとき、あなたなら、どちらの未来に賭けたいでしょうか。
3,432件という数字を「すごい」と感じるか、「本当に?」と立ち止まるか。その感覚の差こそ、これからの時代を読み解く手がかりになる気がしています。よければ皆さんの視点も、ぜひ聞かせてください。一緒に考えていけたら嬉しいです。
