news 2026/7/1 7:38:56

智谱AI新模型GLM-5.2在漏洞检测领域比肩Claude Mythos

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
智谱AI新模型GLM-5.2在漏洞检测领域比肩Claude Mythos

据报道,智谱AI(Z.ai)开放权重的GLM-5.2模型在特定网络安全和软件漏洞检测任务中表现与Anthropic受限的Claude Mythos相当。这一进展加剧了美国政府对其AI出口管制策略有效性的担忧。

开放模型打破技术壁垒

智谱AI于2026年6月13日发布了采用宽松开放权重许可的GLM-5.2模型,任何研究人员或开发者都可在标准消费级硬件上下载并运行该模型。与受美国出口管制的Mythos不同,GLM-5.2在全球范围内可自由获取。虽然该模型在通用基准测试上仍落后于Anthropic和OpenAI系统,但其在漏洞识别方面的针对性表现已引起安全社区关注。

性能指标超越美国同类产品

Semgrep独立测试显示,GLM-5.2在IDOR(不安全的直接对象引用)漏洞检测中的F1得分为39%,超过了Claude Code在相同评估任务中32-37%的表现。关键的是,该模型发现每个漏洞的成本约为0.17美元,是基于Claude工作流成本的六分之一。Graphistry的补充基准测试进一步证实了这一发现,表明可自由下载的中国开放权重模型能在特定安全领域匹敌美国前沿AI。

挑战美国技术封锁假设

特朗普政府曾将Mythos和Fable等先进AI模型视为重要国家安全资产,认为其自主识别软件漏洞的能力可能助长网络战。美国出口管制以网络安全风险为由,暂停了包括中国研究人员在内的外国实体对这些模型的访问。GLM-5.2的发布挑战了这些限制背后的核心假设——即封锁前沿模型访问能阻止对手发展同等网络攻击能力。

Anthropic的"玻璃翼项目"曾使用Claude Mythos在其初始报告中发现了超过10,000个关键漏洞,展示了这些模型在漏洞研究中的强大能力。GLM-5.2的出现意味着类似能力不再为美国独有。

引发全球安全格局变化

这一进展正值OpenAI因滥用担忧而限制GPT-5.6访问之际,凸显美国更广泛地将强大AI置于访问控制之下的努力。安全研究人员警告,开放权重模型在漏洞发现等细分领域达到前沿水平,将极大压缩防御自动化和潜在攻击利用的时间线。GLM-5.2的公开可用性意味着全球威胁行为者无论是否获得美国监管批准,都已能获取这些能力。

GLM-5.2的出现标志着中国在专业化、高风险AI领域取得实质性进展,迫使西方重新评估仅靠硬件限制和模型访问控制能否维持其在AI驱动网络安全工具中的主导地位。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/1 7:34:40

098、shutil 与高级文件操作:复制、压缩、磁盘空间监控的一站式工具

098、shutil 与高级文件操作:复制、压缩、磁盘空间监控的一站式工具 上周帮同事排查一个线上数据迁移脚本的Bug,现象是:每天凌晨定时任务执行后,目标目录下总有几个文件是0字节,而且日志里没有任何异常。我盯着代码看了十分钟,发现他用的是shutil.copyfileobj,但源文件句…

作者头像 李华
网站建设 2026/7/1 7:31:35

Java内存马技术解析:MemShellParty框架原理与攻防实践

1. 项目概述:当“内存马”成为一种聚会在Java应用安全领域,“内存马”这个词对于安全研究者和渗透测试人员来说,早已不是一个陌生的概念。它特指一种无文件、驻留于服务器内存中的后门技术,因其隐蔽性强、难以被传统文件查杀手段检…

作者头像 李华
网站建设 2026/7/1 7:31:03

2026定西黄金回收白银回收铂金回收旧料回收怎么选?五家高实价铂金白银线下门店测评清单 + 联系方式

定西街头巷尾的黄金铂金白银回收店铺星罗棋布,资质参差、报价悬殊让市民直呼难以抉择。为帮街坊邻里甄别靠谱变现渠道,小编连日走访比对,深入筛选出本地五家正规诚信商户。这份清单收录了连锁老牌机构与深耕本土多年的实体老店,可…

作者头像 李华
网站建设 2026/7/1 7:26:08

Rust的闭包中的接口回调

Rust的闭包与接口回调:灵活与高效的结合 在现代编程中,回调机制是处理异步逻辑和事件驱动编程的核心工具之一。Rust作为一门注重安全与性能的系统级语言,其闭包特性为接口回调提供了强大且灵活的支持。闭包不仅可以捕获环境变量,…

作者头像 李华