据报道,智谱AI(Z.ai)开放权重的GLM-5.2模型在特定网络安全和软件漏洞检测任务中表现与Anthropic受限的Claude Mythos相当。这一进展加剧了美国政府对其AI出口管制策略有效性的担忧。
开放模型打破技术壁垒
智谱AI于2026年6月13日发布了采用宽松开放权重许可的GLM-5.2模型,任何研究人员或开发者都可在标准消费级硬件上下载并运行该模型。与受美国出口管制的Mythos不同,GLM-5.2在全球范围内可自由获取。虽然该模型在通用基准测试上仍落后于Anthropic和OpenAI系统,但其在漏洞识别方面的针对性表现已引起安全社区关注。
性能指标超越美国同类产品
Semgrep独立测试显示,GLM-5.2在IDOR(不安全的直接对象引用)漏洞检测中的F1得分为39%,超过了Claude Code在相同评估任务中32-37%的表现。关键的是,该模型发现每个漏洞的成本约为0.17美元,是基于Claude工作流成本的六分之一。Graphistry的补充基准测试进一步证实了这一发现,表明可自由下载的中国开放权重模型能在特定安全领域匹敌美国前沿AI。
挑战美国技术封锁假设
特朗普政府曾将Mythos和Fable等先进AI模型视为重要国家安全资产,认为其自主识别软件漏洞的能力可能助长网络战。美国出口管制以网络安全风险为由,暂停了包括中国研究人员在内的外国实体对这些模型的访问。GLM-5.2的发布挑战了这些限制背后的核心假设——即封锁前沿模型访问能阻止对手发展同等网络攻击能力。
Anthropic的"玻璃翼项目"曾使用Claude Mythos在其初始报告中发现了超过10,000个关键漏洞,展示了这些模型在漏洞研究中的强大能力。GLM-5.2的出现意味着类似能力不再为美国独有。
引发全球安全格局变化
这一进展正值OpenAI因滥用担忧而限制GPT-5.6访问之际,凸显美国更广泛地将强大AI置于访问控制之下的努力。安全研究人员警告,开放权重模型在漏洞发现等细分领域达到前沿水平,将极大压缩防御自动化和潜在攻击利用的时间线。GLM-5.2的公开可用性意味着全球威胁行为者无论是否获得美国监管批准,都已能获取这些能力。
GLM-5.2的出现标志着中国在专业化、高风险AI领域取得实质性进展,迫使西方重新评估仅靠硬件限制和模型访问控制能否维持其在AI驱动网络安全工具中的主导地位。