



Китайская ИИ-модель GLM-5.2 приблизилась к Claude Mythos в поиске уязвимостей. Что это меняет для ИБ
13 июня китайская компания Zhipu AI представила открытую языковую модель GLM-5.2. Вскоре после релиза результаты независимых тестов привлекли внимание специалистов по информационной безопасности: в одной из задач поиска программных уязвимостей модель показала результаты, сопоставимые с Claude Mythos от Anthropic.
Новость интересна не только очередным сравнением китайских и американских LLM. Она демонстрирует, насколько быстро открытые модели сокращают отставание от закрытых решений в прикладных задачах ИБ. На фоне недавней истории с временными экспортными ограничениями США на модели Anthropic это еще раз показывает: развитие специализированных ИИ-инструментов уже сложно сдерживать административными мерами.
GLM-5.2 распространяется под лицензией MIT и поставляется с открытыми весами (open-weight). Это позволяет разработчикам свободно скачать модель, запускать ее локально, модифицировать и использовать в том числе в коммерческих продуктах без привязки к облачным API поставщика.
Этим GLM-5.2 отличается от Claude Mythos, которая распространяется как закрытая модель с доступом через API Anthropic и не предусматривает локального развертывания. Именно способность подобных моделей автоматически анализировать программный код и помогать в поиске уязвимостей стала одной из причин недавнего внимания к ним со стороны американских регуляторов.
Хотя в универсальных тестах GLM-5.2 пока уступает ведущим моделям OpenAI и Anthropic, в специализированных задачах ситуация оказалась интереснее. По данным компании Semgrep, которая провела независимое тестирование, GLM-5.2 получила F1-score 39% при обнаружении уязвимостей класса IDOR (Insecure Direct Object Reference). Для сравнения, Claude Code в тех же условиях показал около 32–37%.
IDOR — это
Читать на habr.com