中國開發商 智譜 AI 表示其開源權重 GLM-5.2 模型,現時在尋找軟件安全漏洞方面,已可匹敵 Anthropic 的 Mythos。
重點摘要:
- 研究人員指,由北京智譜 AI 打造的 GLM-5.2,現在在發現軟件漏洞方面已可與 Mythos 匹敵。
- 該開源權重模型在更廣泛的推理任務上,仍落後於 Anthropic 和 OpenAI。
- 模型崛起,加大了華府壓力,正值美方官員收緊對頂級美國 AI 系統的出口限制。
GLM-5.2 在漏洞偵測上追平 Mythos
《華爾街日報》報道,研究人員發現,在部分情景下,GLM-5.2 在掃描程式碼以尋找安全漏洞方面,已與 Mythos 旗鼓相當,儘管在多數其他任務上仍落後美國領先模型。
智譜 AI,又名 Z.ai,已於 6 月 13 日以寬鬆的開源授權方式發布該模型。任何人都可下載系統並在普通硬件上運行,而且它已經在某大型路由服務上躋身十大最常用模型之列。
獨立基準測試進一步為這項說法增加分量。
在安全公司 Semgrep 的測試中,GLM-5.2 在若干漏洞檢查上得分超過 Anthropic 的 Claude Opus 4.8;研究人員又指,透過額外提示工程,兩個系統在發現可被利用的漏洞方面都被提升到接近 Mythos 的水準。
延伸閱讀:Chainlink 錢包紀錄令 LINK 9 美元反彈成關鍵考驗
為何中國 AI 激增令華府憂慮
中國競爭對手正在加緊搶佔優勢。安全公司 360 安全科技 推出名為「屠龍蜂」的尋洞工具,其掌門人 周鴻禕 主張,此類火力不可能只掌握在美國人手中。
微軟(Microsoft) 等平台正考慮是否託管中國模型,此舉或將重塑企業購買 AI 的方式。
這一轉變出現在華府的微妙時刻。美國官員在這場 AI 競賽中,將這類系統視為重要的國家安全資產。Anthropic 不久前才在暫停後,重新獲得對 Mythos 的有限美國許可;與此同時,特朗普政府施壓 Anthropic 和 OpenAI 限制外國存取,並對 GPT-5.6 等版本採取分階段發布。
批評者認為這種策略適得其反。隨著企業為壓低成本而轉向中國系統,其使用量激增;安全研究員 Niels Provos 警告,把美國模型鎖起來,只會把更多用戶推向開源權重競爭者。
曾參與起草早期美國出口規則的 Saif Khan 指出,在中國自建工具的同時限制美方銷售,只會獎勵北京,削弱美國網絡防禦能力。
Mythos 標定網攻門檻
關於這個差距會多快被縮小的公共辯論,早已浮上檯面。科技界人士 Elon Musk 早前預測,中國實驗室會在 2027 年初前,在多項基準測試上追上 Anthropic 的旗艦模型;智譜創辦人 唐杰 則反擊稱,真正的進展不需要那麼久。
Mythos 在短短數周內就建立了其令人畏懼的聲譽。在 Anthropic 的「Project Glasswing」計劃下,該模型挖掘出 OpenBSD 存在 27 年之久的漏洞,協助 Mozilla 在早期版本的 Firefox 中找到 271 個錯誤,並在廣泛使用的開源代碼中發現數以千計的其他漏洞。這些成果令該系統成為所有對手公開競逐追趕的標竿。