Вашингтон всеми силами пытался не допустить угрозы нацбезопасности, но недооценил возможности конкурента.
В гонке ИИ-моделей постепенно становится важнее не только общий уровень «ума» модели, но и способность решать узкие опасные задачи, и новый китайский GLM-5.2 от Zhipu AI показал результаты на уровне закрытых американских систем при поиске уязвимостей в коде.
Zhipu AI выпустила GLM-5.2 13 июня 2026 года под открытой лицензией с доступными весами. Такой формат позволяет специалистам и разработчикам скачивать модель и запускать на обычном потребительском оборудовании. В отличие от Claude Mythos компании Anthropic, доступ к которому ограничен экспортным контролем США, GLM-5.2 доступна по всему миру.
По универсальным тестам GLM-5.2 пока уступает ведущим системам Anthropic и OpenAI, но в узкой задаче поиска уязвимостей модель привлекла внимание специалистов. В проверке Semgrep китайская модель набрала 39% по метрике F1 при выявлении IDOR. Так называют ошибку, при которой сервис позволяет получить доступ к чужим данным через прямую ссылку или идентификатор объекта. Claude Code на тех же заданиях показал 32–37%.
Разница проявилась и в цене. По данным тестирования, один найденный дефект с GLM-5.2 обходился примерно в 17 центов, тогда как сопоставимые процессы на базе Claude стоили около 1 доллара и выше. Независимые проверки Graphistry подтвердили главный вывод: открытая китайская модель может сравняться с передовыми американскими системами в отдельных задачах кибербезопасности.
Для США такой результат бьёт по логике экспортных ограничений. Администрация Трампа рассматривала продвинутые модели вроде Mythos и Fable как активы национальной безопасности, поскольку они способны находить программные уязвимости и потенциально помогать в кибератаках. Введённые ранее ограничения должны были затруднить доступ иностранных структур, включая китайских специалистов, к таким возможностям.
Ранее масштаб подобных инструментов показал проект Anthropic под названием Glasswing, где Claude Mythos помог выявить более 10 000 критических уязвимостей . GLM-5.2 меняет контекст: похожие возможности уже не выглядят исключительной зоной американских закрытых моделей. На фоне ограниченного запуска GPT-5.6 из-за рисков злоупотреблений релиз Zhipu AI усиливает спор о том, способны ли запреты на доступ к моделям и оборудованию сдерживать развитие ИИ-инструментов для поиска уязвимостей.
Специалисты предупреждают, что открытые модели с сильными результатами в таких узких задачах ускоряют как защитную автоматизацию, так и потенциальную эксплуатацию найденных ошибок. Конкретных мер снижения риска источник не приводит, но подчёркивает главный итог: одних экспортных барьеров может оказаться недостаточно, когда сопоставимые возможности то и дело появляются в свободно доступных моделях.
В гонке ИИ-моделей постепенно становится важнее не только общий уровень «ума» модели, но и способность решать узкие опасные задачи, и новый китайский GLM-5.2 от Zhipu AI показал результаты на уровне закрытых американских систем при поиске уязвимостей в коде.
Zhipu AI выпустила GLM-5.2 13 июня 2026 года под открытой лицензией с доступными весами. Такой формат позволяет специалистам и разработчикам скачивать модель и запускать на обычном потребительском оборудовании. В отличие от Claude Mythos компании Anthropic, доступ к которому ограничен экспортным контролем США, GLM-5.2 доступна по всему миру.
По универсальным тестам GLM-5.2 пока уступает ведущим системам Anthropic и OpenAI, но в узкой задаче поиска уязвимостей модель привлекла внимание специалистов. В проверке Semgrep китайская модель набрала 39% по метрике F1 при выявлении IDOR. Так называют ошибку, при которой сервис позволяет получить доступ к чужим данным через прямую ссылку или идентификатор объекта. Claude Code на тех же заданиях показал 32–37%.
Разница проявилась и в цене. По данным тестирования, один найденный дефект с GLM-5.2 обходился примерно в 17 центов, тогда как сопоставимые процессы на базе Claude стоили около 1 доллара и выше. Независимые проверки Graphistry подтвердили главный вывод: открытая китайская модель может сравняться с передовыми американскими системами в отдельных задачах кибербезопасности.
Для США такой результат бьёт по логике экспортных ограничений. Администрация Трампа рассматривала продвинутые модели вроде Mythos и Fable как активы национальной безопасности, поскольку они способны находить программные уязвимости и потенциально помогать в кибератаках. Введённые ранее ограничения должны были затруднить доступ иностранных структур, включая китайских специалистов, к таким возможностям.
Ранее масштаб подобных инструментов показал проект Anthropic под названием Glasswing, где Claude Mythos помог выявить более 10 000 критических уязвимостей . GLM-5.2 меняет контекст: похожие возможности уже не выглядят исключительной зоной американских закрытых моделей. На фоне ограниченного запуска GPT-5.6 из-за рисков злоупотреблений релиз Zhipu AI усиливает спор о том, способны ли запреты на доступ к моделям и оборудованию сдерживать развитие ИИ-инструментов для поиска уязвимостей.
Специалисты предупреждают, что открытые модели с сильными результатами в таких узких задачах ускоряют как защитную автоматизацию, так и потенциальную эксплуатацию найденных ошибок. Конкретных мер снижения риска источник не приводит, но подчёркивает главный итог: одних экспортных барьеров может оказаться недостаточно, когда сопоставимые возможности то и дело появляются в свободно доступных моделях.
- Источник новости
- www.securitylab.ru