AISIが初公表|オープンモデルのサイバー能力は最前線と4〜7か月差

英AISIが初公表したオープンウェイトモデルのサイバー能力調査を解説。GLM-5.2は最前線と4〜7か月差、タスク単価は0.28ドルまで低下。防御の準備期間短縮とEC事業者が取るべき対策を整理します。

投稿日: カテゴリー AIニュース

オープンウェイトモデルと最前線のサイバー能力差は4〜7か月に縮小しました。 英国のAI安全評価機関であるAI Security Institute(AISI)が2026年7月、オープンウェイトモデルのサイバー能力に関する初の公開分析を発表し、The Decoderが7月18日に報じました。2025年の内部評価では6〜10か月あった格差が、大きく縮んでいることになります。本記事は、EC支援19年・5,000社超の実績を持ち、AI導入支援は2023年から提供する株式会社オルセル(うるチカラ運営)が解説します。

AISIの狭域サイバータスクにおけるオープンモデルとクローズドモデルの比較図

何が起きたか|GLM-5.2は5か月前のOpus 4.6と同等

オープンウェイトモデルとは、パラメータを誰でもダウンロード・改変・実行できる公開型のAIモデルのことです。AISIは2023年からフロンティアモデルのサイバー能力を追跡しており、今回初めて「オープンとクローズドの格差」を公開データで示しました。結論は、2026年6月公開のGLM-5.2が、約4か月前に出たクローズドモデルと同等の水準に達している、というものです。

評価は2系統で行われました。1つ目は脆弱性調査・リバースエンジニアリング・暗号などを4段階の難易度で測る「狭域サイバータスク」70問で、各タスク5回試行の平均成功率を比較します。ここでGLM-5.2は2026年2月公開のOpus 4.6やGPT-5.3-Codexと同等、DeepSeekのV4-Proは2025年11月公開のOpus 4.5と同等でした。2つ目は模擬ネットワーク上で攻撃の全工程を自律遂行できるかを測るCyber Rangesです。約20ホスト・32ステップの企業ネットワーク攻撃シナリオ「The Last Ones」(人間の専門家なら約20時間相当とAISIは推定)では、GLM-5.2はOpus 4.5相当まで到達し、V4-ProはSonnet 4.5を下回りました。The Decoderによると、このシナリオで最も良い成績を出したのはGPT-5.6-Solで、Claude Mythos 5がそれに続きます。

AISIは、Cyber Rangesはシナリオ数が少なく証拠としては弱めであること、また評価にチューニングを施していないためオープンモデルの実力をやや過小評価している可能性があることも明記しています。

なぜ重要か|タスク単価0.28ドルまで下がる攻撃コスト

この調査が重要な理由は、能力の接近だけでなくコストの落差にあります。AISIの試算では、1億トークンを使うCyber Ranges実行のコストはOpus 4.5および4.6で約85ドルに対し、GLM-5.2は約46ドル、DeepSeek V4-Proはわずか1.19ドルです。双方が安定して解けたタスクの単価比較でも、Opus 4.6の15.17ドルに対しGLM-5.2は6.12ドル、Opus 4.5の12.50ドルに対しV4-Proは0.28ドルでした。高度なサイバー能力が、極めて安価にスケールし得る状況が数字で裏づけられた形です。

さらに、オープンモデルでは安全対策がほぼ機能しない点も示されました。モニタリングや分類器、利用停止といった対策はモデルへのアクセスを管理できることが前提のため、重みが公開された時点で適用できなくなります。実際、V4-Proは一部タスクを拒否したものの、再試行するだけで回避できたとAISIは報告しています。

AISIはこの格差を、防御側にとっての「準備期間」と位置づけています。最前線のクローズドモデルに触れられる防御側が、同じ能力が安全策なしで出回る前に対策を講じる猶予が4〜7か月しかない、という読み方です。2026年4月にはMythos PreviewとGPT-5.5が観測史上最大級のサイバー能力の伸びを示し、英国National Cyber Security Centre(NCSC)が国際的な警告を出した経緯もあります。AIエージェントの実力が標準ベンチマークで過小評価されやすいというAISIの先行調査と合わせて読むと、脅威側の進行速度は見かけより速い可能性があります。

今後の動き|7月末公開予定のKimi K3が次の試金石

次の焦点は、7月末に重みの公開が予告されているKimi K3です。AISIは公開後に同じ手法でK3を評価する方針を示しており、コーディング系ベンチマークの傾向からは現行フロンティアにさらに接近する可能性があります。一方で、Mythos PreviewやGPT-5.5が見せた直近の大幅な伸びをオープンモデルが再現できるかは不明で、格差が今後も縮み続けるかどうかは要確認です。

日本のEC事業者にとっても、これは対岸の火事ではありません。攻撃コストがタスクあたり1ドル未満まで下がるということは、フィッシングメールや偽サイト、不正ログインの試行が今より安く・大量に仕掛けられる前提で店舗運営を考える必要があるということです。NCSCが推奨するとおり、多要素認証や管理画面のアクセス制限といった基本対策の徹底と、AIを活用した防御側ツールの導入検討を、この「準備期間」のうちに進めておくことをおすすめします。

まとめ

AISIの初の公開分析により、オープンウェイトモデルのサイバー能力は最前線の4〜7か月遅れまで接近し、コストは桁違いに安いことが示されました。防御側に残された準備期間は短くなっています。EC事業者は、セキュリティの基本対策を「AIによる攻撃が安価になる前提」で見直しておくべき局面です。

参考文献

※うるチカラでは、生成AIの導入支援から運用最適化まで、貴社のEC事業に合わせたカスタマイズ提案を行っています。無料相談(30分)も実施中ですので、お気軽にお問い合わせください。
https://uruchikara.jp/contact/

引用元: The Decoder


【監修】齋藤竹紘(株式会社オルセル代表 / 19年・5,000社のEC支援実績)


投稿者: 齋藤竹紘

株式会社オルセル代表取締役 / うるチカラ編集長。19年・5,000社以上のEC支援実績を持ち、楽天市場・Amazon・Yahoo!ショッピング・Shopify・Shopee越境ECの実装ノウハウを保有。AI×ECに関する書籍を3冊執筆。「現場で使えるAI実装」を一次情報として発信しています。

お問い合わせ