Китайская Zhipu AI представила модель GLM-5.2, способную конкурировать с западными ИИ в поиске уязвимостей

Добавь сайт в закладки! Инструкция по ссылке.

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Новая открытая модель приблизилась к уровню Anthropic и OpenAI в кибербезопасности, усилив опасения США о распространении мощных ИИ-технологий

Искусственный интеллект113:09

Китайская компания Zhipu AI (также известная как Z.ai) представила открытую модель GLM-5.2 с доступными весами, которая, по словам ряда исследователей, в некоторых сценариях сопоставима с передовыми моделями западных разработчиков в задачах поиска программных уязвимостей и кибербезопасности.

Речь идет об open-weight системе, веса которой можно загрузить и локально запустить на стандартном оборудовании. Такой подход предоставляет разработчикам и энтузиастам возможность свободно использовать модель, настраивать её под свои задачи и запускать без обращения к облачным сервисам.

Согласно данным исследователей, GLM-5.2 показывает результаты, близкие к уровням моделей Anthropic и OpenAI в ряде узкоспециализированных сценариев, связанных с анализом кода и поиском уязвимостей. Однако в более общих задачах, таких как диалоговое взаимодействие и глубокое рассуждение, модель, по оценкам, всё ещё уступает ведущим западным системам.

Изображение сгенерировано: Nano Banana

Согласно опубликованным данным компании Semgrep, автора security-бенчмарка и методологии тестирования LLM на уязвимости, модель набрала около 39% F1 в задаче обнаружения IDOR-уязвимостей, превзойдя Claude Code (примерно 32–37% в зависимости от конфигурации), но уступив специализированным пайплайнам с расширенной инфраструктурой анализа (до 53–61% F1). В тестах использовался единый промпт без дополнительного «harness-обвеса» для open-weight моделей.

Отдельно подчеркивается, что результаты нельзя рассматривать как прямое сопоставление общей «интеллектуальной» способности моделей: значительная часть разницы формируется не самой моделью, а вспомогательной системой выполнения задач, включая навигацию по коду и обработку контекста.

Независимый исследовательский контур, который анализирует поведение моделей и сравнивает результаты бенчмарков, Graphistry, также отмечает высокую корреляцию паттернов ошибок GLM-5.2 с результатами ряда закрытых моделей, включая Claude и GPT-5.5, что в отдельных анализах интерпретируется как возможный признак дистилляции, однако прямых доказательств этому не приводится — речь идет о статистических наблюдениях.

С практической точки зрения модель демонстрирует низкую стоимость применения: в одной из конфигураций Semgrep оценил стоимость обнаружения одной уязвимости примерно в $0.17, что делает её одной из наиболее дешевых среди сопоставимых решений в тесте.

При этом исследователи подчеркивают, что открытая доступность подобных моделей снижает порог входа для автоматизации атакующих сценариев, поскольку позволяет запускать и адаптировать инструменты поиска уязвимостей локально, без ограничений со стороны провайдера.

Источник: Semgrep

Факт сокращения разрыва в критических областях вызвал обеспокоенность в США. В материале отмечается, что американские власти рассматривают подобные модели как потенциальный фактор национальной безопасности, особенно в контексте их возможного применения для автоматизированного поиска уязвимостей в программном обеспечении.

Отдельное внимание уделяется тому, что open-weight характер GLM-5.2 делает её особенно доступной для широкого круга пользователей. В отличие от закрытых облачных моделей, такие системы можно запускать локально без централизованного контроля со стороны разработчика. Это расширяет возможности исследователей и компаний, но одновременно снижает уровень надзора за потенциально опасными сценариями использования.

Развитие мощных ИИ-моделей всё чаще выходит за рамки закрытых коммерческих систем.

Darth SaharaИсточники:the vergeSemgrepGraphistryИскусственный интеллект1Искусственный интеллектКибербезопасностьOpenAIКитайСШАAnthropicLLMZhipu AIZ.aiGLM-5.2Open-weight модели13:09

Источник
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Поделись видео:
Подоляка