はじめに
2026年4月、Anthropicが一般非公開の「Claude Mythos Preview」を発表しました。一般公開を見送り、限定パートナー(Project Glasswing)にのみ提供するという異例の判断は、ある一つの技術的な見方を浮き彫りにしたように思います。
サイバー攻撃能力(脆弱性発見・exploit生成)は、意図して訓練したものというより、コーディング能力を高めた結果として「創発的に」発現した副産物ではないか
この前提を受けて、AI研究者の今井翔太氏(@ImAI_Eruel)が興味深い見立てを示しています。要約すると「スケーリングとコーディング能力のレースを続ければ、どのラボも自然にMythos級に到達する。米国勢は安全性ゆえに公開を絞るが、中国は比較的容易に公開できるため、半年〜1年で無制約にMythos級をオープンにするのではないか」というものです。
本記事では、この見立てに対して逆方向の可能性も考えられるのではないか、という提起をしてみたいと思います。すなわち、中国はむしろ最先端モデルを「兵器」とみなして国家管理へ向かう可能性もあるのではないか、という仮説です。そして、それを単なる直感で終わらせず、ゲーム理論の枠組みで少し構造化して眺めてみます。
先に大まかな見立てを述べておきます。中国の行動は一様ではなく、能力の種類によって参加しているゲームが異なり、それぞれ別に最適化されているのではないか、という整理です。この見方をとると、「開放」と「囲い込み」が必ずしも矛盾せず両立しうる構造が見えてくるように思います。
注意: 本記事はセキュリティ・地政学を扱いますが、煽りや特定国の非難を目的とするものではありません。あくまで公開情報と報道を、ゲーム理論というレンズで整理してみる思考実験です。Mythos関連の能力値はAnthropicの自己開示に依存しており、独立した検証は部分的にとどまる点も、先に断っておきます。
前提の確認 ― Mythosは何を示したか
ゲームの分析に入る前に、土台となる事実を確認しておきます。
Anthropicの説明によれば、Mythosのサイバーセキュリティ能力は攻撃用途を狙った集中訓練の産物ではなく、「コード・推論・自律性の全般的な向上の下流の結果(downstream consequence)として創発した」ものだとされています。能力の一部は英国AI Security Instituteによって独立に確認され、未知の重大脆弱性を自律的に発見・exploit化した事例も報告されています。ただし、これらはあくまでAnthropic側の開示と一部の外部検証に基づくもので、全容が独立に確認されたわけではない点には留意が必要です。
ここで本記事が注目したいのは、今井氏と共有している核心的な前提です。
- 生成AIの主要な収益源は、現状ではコーディングである
- 攻撃能力はコーディング能力とは独立の変数というより、その従属変数に近いのではないか
- だとすると「コーディングは伸ばしたいが攻撃能力は抑えたい」は、素直に考えると両立しにくい
この前提自体は、おおむね妥当ではないかと考えています。意見が分かれそうなのは、むしろこの能力に到達した中国がどう動くかという一点だと思います。
中国を「単一の合理的アクター」と見ないところから
陥りやすい単純化として、中国を「開放が好きな国」あるいは「統制が好きな国」と一枚岩で捉えてしまうことがあるように思います。実際には、中国のAIをめぐる行動には少なくとも4つの異なるゲームが入れ子になっており、能力の種類によってどのゲームが支配的になるかが変わってくるのではないか、と考えられます。
以下、順に分解してみます。
ゲーム1:オープンソース「焦土戦略」
プレイヤー: 中国ラボ(DeepSeek, Qwen 等) vs 米国クローズドラボ(Anthropic, OpenAI 等)
汎用・商用モデルの層において、中国は「無料・オープンウェイトで同等品をばらまく」戦略を採っているように見えます。これは囚人のジレンマというより、コミットメント・ゲームとして読むほうが実態に近いかもしれません。
| 米国: クローズドAPIで高マージン | |
|---|---|
| 中国: オープンウェイト無料配布 | 米国の価格設定力が崩れやすくなる |
中国が「我々は常に最先端の数ヶ月遅れを無料で出す」と信頼できる形でコミットすると、相手の収益モデルそのものに揺さぶりをかけられます。DeepSeek R1が示したのは、まさにこの「焦土戦略」が一定程度機能しうる、という事例だったと言えそうです。
このゲームにおける中国の合理的な手は「開放継続」になりやすいと考えられます。やめる動機が乏しく、むしろ相手が苦しむほど続ける誘因が働く構造です。
政策面の裏付けも、ある程度揃っています。「AI+」イニシアティブ(2025年7月、国務院承認)はオープンソース・エコシステム構築を明示し、李強首相はWAIC 2025でオープンソース共有の拡大に言及しました。第15次五カ年計画も「中国オープンソースの世界展開の加速」を掲げています。
この層に限れば、今井氏の見立て(中国は公開する)は妥当ではないかと思います。
ゲーム2:脆弱性の「私的財 vs 公共財」ゲーム
ところが攻撃能力の層では、同じプレイヤーがほぼ正反対のインセンティブに直面するように見えます。
脆弱性(exploit)には、見過ごせない性質があります。公開した瞬間に攻撃資産としての価値が大きく下がるという点です。協調的開示をすればパッチが当たり、攻撃資産としては事実上死んでしまいます。
| 脆弱性を公開 | 脆弱性を秘匿 | |
|---|---|---|
| 攻撃価値 | 低(パッチされる) | 高(攻撃に使える) |
| 防御価値 | 高(皆が守れる) | 低(自国も狙われうる) |
攻撃能力を重視する国家プレイヤーにとっては、脆弱性は秘匿のほうが合理的になりやすいと言えそうです。
そして中国は、これに近いことを既に制度として実装しているように見えます。「ネットワーク製品安全脆弱性管理規定(RMSV、2021年施行)」は、脆弱性を48時間以内に当局へ報告させ、パッチ前の公開・PoC公開・国外開示を制限しています。脆弱性発見コンテストである天府杯(Tianfu Cup)も、近年は公安部主管となり秘匿性が増したと報じられています。
これらが示唆するのは、「公共財になりかけた脆弱性を、私的財(国家の管理下)へ引き戻す」方向の運用ではないか、という点です。
ここが本記事の見立ての中心です。同じ国が、モデルは公共財として開放し、攻撃成果物は私的財として囲い込む。 これは矛盾というより、別々のゲームを別々に最適化している結果ではないか、と読めます。
ゲーム3:Mythos級は両義的 ―「分離均衡」へ向かう可能性
ここで難しくなるのは、Mythos級モデルがゲーム1の財(汎用モデル)でありながら、ゲーム2の財(攻撃資産)でもある両義的な存在になりうる、という点です。
このとき中国は分離(separating)的な対応を選ぶのではないか、と予想できます。シグナリング・ゲームの分離均衡に近い構造です。一つのモデル系列を、能力の閾値で切り分けるイメージです。
- 能力が閾値以下 → オープンで出す(ゲーム1を継続し、エコシステム影響力を取りにいく)
- 能力が閾値超(自律的サイバー攻撃が可能なレベル) → API限定/ウェイト非公開、国家管理へ(ゲーム2へ移行)
この見方に立つと、「Mythos級に到達したら兵器とみなして国家管理する」という予測は、ゲーム理論的にも比較的整合性の高いシナリオとして位置づけられそうです。
中国の立場からすると、最強モデルを開放することは「自分の最良の手札を相手に無料配布する」ことに近くなります。ゲーム2の論理に重きを置くなら、これは選ばれにくい手になると考えられます。もっとも、後述するように、この予想にはいくつかの前提が効いている点には注意が必要です。
ゲーム4:人材の「逐次ゲーム」 ― なぜ出国制限が先に来たのか
人材の囲い込みは、上記のゲームより時間的に先行する手として説明できるように思います。
モデルやexploitは複製可能ですが、それを作る人間は容易には複製できない希少資源です。ゲーム理論的に見れば、中国はまず最も希少で代替が利きにくい資源(トップ研究者)を先に固定しにいった、と読むこともできます。
具体的な動きとして、報道ベースでは次のようなものが挙げられます。
- 出国制限: 2025年3月頃から、DeepSeekが一部のコアR&D職にパスポート提出を求め、海外渡航を実質的に制限していると報じられました。名目は当初の「商業機密」から「国家機密」へと変わったとされています。
- 人材呼び戻し: 千人計画の後継にあたるとされる「Qiming(启明)計画」がMIIT主管で運用され、住宅補助に加え300〜500万元規模のサインボーナスで海外トップ人材を狙っていると報じられています。2025年10月には、若手STEM向けの「K字ビザ」も新設されました。
特に興味深いのは、名目の変化です。「商業機密」から「国家機密」へと言葉が変わった点は、当局が「これはゲーム1(商業競争)ではなく、ゲーム2/3(国家安全)に属する問題だ」と内部的に位置づけ直したシグナルと読めるかもしれません(あくまで一つの解釈です)。
バックワード・インダクション的に眺めると、ある程度筋は通ります。将来Mythos級を国家管理する均衡を見据えるのであれば、その前提として人材が国外で同じ能力を再生産する経路を先に塞いでおくのは、合理的な先行手になりうるからです。出国制限とQiming計画は、終盤の「国家管理」均衡から逆算された布石、という解釈も成り立つように思います。
統合してみた予測:中国が向かいうる均衡
4つのゲームを統合すると、おおよそ次のような層別の見立てが浮かび上がります。
| 層 | 支配的になりやすいゲーム | 予想される中国の傾向 |
|---|---|---|
| 汎用・商用モデル | ゲーム1(焦土戦略) | 開放継続。むしろ加速しうる |
| 中位の攻撃補助能力 | ゲーム1↔2の中間 | グレーゾーン。緩いガードレールのまま放置されやすい |
| 自律サイバー攻撃級(Mythos級) | ゲーム2/3(私的財化) | クローズド化・国家管理へ傾きやすい |
| 人材 | ゲーム4(逐次) | 囲い込み継続(出国制限+呼び戻し) |
今井氏の「開放する」という見立ては、間違いというより閾値以下の層についての話として受け取るのが自然ではないかと思います。そのうえで、最強モデルの層では逆方向の均衡に向かいうる、というのが本記事の統合的な見立てです。
このモデルの弱点・留意点
ゲーム理論による予測には前提があり、そこが崩れると結論も変わります。技術者として、モデルの仮定はできるだけ明示しておきたいところです。
-
「閾値」が観測可能だと仮定している点
現実には、あるモデルが「自律サイバー攻撃級」かどうかを事前に判定するのは簡単ではありません。閾値が曖昧であれば、中国が判断を誤って開放してしまう(今井氏シナリオ)こともありえますし、逆に過剰に囲い込んでしまう可能性もあります。 -
中国を単一の合理的アクターと見なしている点
実際にはCAC・MIIT・公安部・民間ラボ・地方政府の利害は必ずしも一致せず、プリンシパル=エージェント問題を孕みます。商業的成功を求めるラボ(ゲーム1で勝ちたい)と、安全保障を優先する当局(ゲーム2を強制したい)が綱引きをする構図です。DeepSeek V4がオープンを維持した事実は、現時点ではまだラボ側の論理が優勢な局面を示唆しているとも読めます。 -
米国の手を定数として扱っている点
実際には同時手番ゲームです。米国がMythos級を限定パートナーにのみ出した(Project Glasswing)こと自体が、中国に「相手も囲い込んだ。ならこちらも」という模倣的な反応(tit-for-tat)を誘発する可能性があります。逆に米国が突然オープン化に転じれば、中国の計算も変わってくるでしょう。 -
繰り返しゲームであることの含意
これは一回限りではなく繰り返しゲームなので、評判(reputation)が効いてきます。中国が「常に開放する国」という評判を築くこと自体に戦略価値があるため、ゲーム2の論理があってもギリギリまで開放を続け、閾値を越えた瞬間だけ非公開に切り替える「トリガー戦略」を採る、という展開も十分考えられます。これは本記事の「Mythos級に到達したら」という条件付きの見立てとも、わりと整合的です。
監視しておきたいシグナル
予測を検証可能にするため、観測しておきたい指標を挙げておきます。これらが現れれば、「兵器化・国家管理」シナリオが優勢に傾いたサインと読めるかもしれません。
- 【最重要】DeepSeekかQwenが、次のフラッグシップを突然クローズド(API限定・ウェイト非公開)に切り替える ← 中国がゲーム1からゲーム2/3へ内部的に位置づけ直した、比較的強い兆候
- CACがフロンティアモデルの公開を初めて差し止める事例
- 輸出管理法のキャッチオール条項が、AIモデルウェイト/アルゴリズムに初適用される事例
- Qiming計画が半導体・AI人材を実際に呼び戻した規模の拡大
逆に、DeepSeekやQwenが今後も最強級をオープンで出し続けるのであれば、少なくとも汎用層では今井氏寄りの均衡が続いている、ということになります。実際、DeepSeek V4(2026年公開)はオープンソースを維持しており、現時点の観察事実としては「汎用層は開放継続」と言えそうです。
まとめ
- 中国のAI戦略は一枚岩ではなく、能力の種類によって支配的になるゲームが変わるのではないか
- 汎用モデルの層では「焦土戦略」として開放が合理的になりやすい(今井氏の見立てが当たりやすい層)
- 攻撃成果物の層では「私的財化」として秘匿が合理的になりやすい(既に近い制度が存在する)
- Mythos級は両義的なため、能力閾値での「分離均衡」=「兵器化・国家管理」に向かう可能性が比較的高いと考えられる
- 人材の囲い込みは、その終盤均衡から逆算された先行手として説明できそう
「中国は容易に公開する」と「中国は兵器として囲い込む」は、必ずしも二者択一ではないように思います。むしろ両方が、別々の層で、同時に成り立ちうる。 これがゲーム理論というレンズで眺めたときの、現時点でのひとつの見立てです。
最後に技術者として一言だけ。仮にこの見立てがある程度当たっているとすれば、私たちが備えるべきは「Mythos級が無制約に出回る世界」と「最強モデルが国家の管理下に囲い込まれる世界」の両方かもしれません。前者にはパッチ適用の高速化やデフォルト堅牢化で、後者にはサプライチェーンや依存関係の見直しで備える、という形です。どちらに転んでも、攻撃と防御の非対称性が縮まる方向に動く可能性は高いように思います。
参考文献・出典
本記事は以下の一次資料・報道・分析に基づいています。Mythos関連の能力値はAnthropicの自己開示に依存しており、独立した検証は部分的にとどまる点に留意してください。また人材関連の多くはBloomberg・Reuters・WSJ等の報道ベースであり、中国政府の公式発表で全容が確認できるものではありません。
Mythos / Anthropic 関連
- Anthropic, "Claude Mythos Preview" 発表(2026年4月)および Project Glasswing 関連発表
- Anthropic, "Responsible Scaling Policy"(RSP, ASL-3 のウェイト保護要件)
- Anthropic, AI主導サイバー諜報キャンペーン(GTG-1002)に関する脅威報告(2025年11月)
- Cloud Security Alliance, "Claude Mythos and the AI Autonomous Offensive Threshold"
中国のオープンソース戦略
- 中国国務院「AI+」イニシアティブ(2025年7月)
- 李強首相 WAIC 2025 演説、世界AI協力機構(WAICO)構想
- arXiv: 2512.03073 "Economies of Open Intelligence"(中国のモデルシェアが米国を上回ったとの分析、Stanford HAI 引用)
- The Diplomat, "The Global Implications of China's 5-Year Plan AI Ambitions"
脆弱性の国家管理
- 中国「ネットワーク製品安全脆弱性管理規定(RMSV)」(2021年施行)
- Natto Thoughts / SecurityWeek, 天府杯(Tianfu Cup)公安部主管化および Qihoo 360 のマルチエージェント脆弱性発見システムに関する分析
人材囲い込み
- Reuters, "China quietly recruits overseas chip talent as US tightens curbs"(Qiming計画、サインボーナス規模)
- Bloomberg / WSJ, DeepSeek 等の出国制限・パスポート提出に関する報道(2025年3月以降)
- K字ビザ新設(2025年10月)に関する報道
米中能力差・マクロ動向
- Stanford HAI, "2026 AI Index Report"(2026年4月)― 米中トップモデルの Elo 差、米国へのAI研究者流入の減少
- NIST CAISI, "Evaluation of DeepSeek AI Models"(2025年9月、ガードレールの脆弱性評価)
- CSET (Georgetown), 中国の両用物項輸出管理条例(2024年12月施行)および軍事AIに関する各分析
- 米下院・中国特別委員会による中国製AIモデルの安全保障リスク調査
輸出管理・規制枠組み
- 中国 輸出管理法(2020)/両用物項輸出管理条例(2024年12月1日施行)
- 中国 生成AIサービス暫定弁法(2023年8月15日施行)、アルゴリズム届出制