Mieke Eoyang氏は2026年7月9日(現地時間)、Anthropicの「Mythos」のような最先端AIモデルが、中国製ハードウェアのサイバーリスク評価やサプライチェーンリスクに関する従来の認識を根本的に変える可能性を指摘した。カーネギーメロン大学 Institute of Security and Technology 客員教授である同氏は、これらのモデルが未知のサイバー脆弱性を特定する能力を持つ点が、これまでのセキュリティパラダイムに大きな影響を与えると見解を示している。
Eoyang氏は、Anthropicの「Mythos」や「Fable」、OpenAIの「GPT 5.6」、Z.aiの「GLM 5.2」といった最新世代のAIモデルが、以前は知られていなかったサイバー脆弱性を特定する上で大きな能力を発揮していると述べる。新たなハッキング手法への注目が集まる一方で、これらのモデルは開発者やメーカーが大量の脆弱性特定とパッチ適用を通じて、技術的負債に対処する手段も提供する。
従来の認識では、中国製テクノロジー製品は国家安全保障上、高いリスクを伴うとされてきた。この懸念は、中国政府が製品に秘密裏のバックドアを設置するシナリオ、または製品構造に関する優れた知識を悪用してバックドアを構築・設置するシナリオに集約される。Eoyang氏は、Mythos-class modelsが脆弱性を特定する能力を持つことで、中国の開発者が発見されない隠れたバックドアを製品に組み込むことが可能であるかという問いを提起する。
Mythos-class modelsは脆弱性発見プロセスを大幅に加速させ、防御側が攻撃者による隠れたポータルの利用前に、意図的に仕込まれたバックドアを発見できる可能性を劇的に高める。NSAの関係者も、サイバー作戦実行の前夜に標的がパッチを適用することでアクセスが失われる困難を指摘しており、モデルの登場により、攻撃者は製品の開梱から悪用までアクセスを維持できるとは考えられなくなるとEoyang氏は説明する。政府がメーカーにアクセス提供を強制した場合でも、それが企業競争力に重大な評判上の影響を及ぼすことになると同氏は指摘する。
Mythos-class modelsが幅広いテクノロジー製品の脆弱性を発見する能力は、製品メーカーの知識がその後の脆弱性悪用において優位性を持つという従来の議論を弱体化させる。米国は、Mythos-class modelsの出現を背景に、電気自動車 (EV)、ドローン、ルーターなどの中国製品に対するセキュリティベースの輸入禁止措置の合理性を再検討する必要がある可能性が指摘されているとEoyang氏は述べた。世界中の企業が米国製と中国製双方の製品のセキュリティをテストできるようになれば、国家原産国ではなく、コスト、性能、および可用性に基づいて決定が下される可能性が生じる。
Eoyang氏は、Mythos-class modelsが潜在的なサイバー脆弱性とサプライチェーンリスクに関する考え方を変えることで、セキュリティと信頼のあり方についても再考を促すべきだと主張する。この「post-Mythos」の世界では、中国はテクノロジー生産者として世界的な関連性を維持するために、サイバーセキュリティへのアプローチを変更する必要があると同氏は指摘した。顧客の信頼がメーカーによる脆弱性特定と修復の透明なプロセスに基づくとされる世界において、中国の堅固なサイバーセキュリティエコシステムを阻害する政策や、脆弱性開示を政府に優先させる要件は、逆行すると同氏は見ている。
参考: ChinaTalk (Jordan Schneider) — 2026年7月10日 05:07 (JST)