中国开发商 智谱 AI 宣称其开源权重 GLM-5.2 模型 现已在发现软件安全漏洞方面追上了 Anthropic 的 Mythos。
要点概要:
- 研究人员称,由北京智谱 AI 打造的 GLM-5.2,如今在发现软件漏洞方面已能与 Mythos 媲美。
- 在更广泛的通用推理任务上,这一开源权重模型仍落后于 Anthropic 和 OpenAI。
- 随着美国官员收紧对顶级本土 AI 系统的出口限制,该模型的崛起正给华盛顿带来压力。
GLM-5.2 在漏洞检测上追平 Mythos
《华尔街日报》报道称,研究人员在部分场景中发现,GLM-5.2 在扫描代码漏洞方面已能与 Mythos 抗衡,尽管在大多数其他任务上,仍明显落后于美国领跑者。
智谱 AI(又名 Z.ai) 于 6 月 13 日在一份宽松的开源许可证下发布了该模型。任何人都可以下载这一系统并在普通硬件上运行,而它已经在某大型路由服务上跻身十个使用最广泛的模型之列。
独立基准测试为这一说法增添了分量。
在安全公司 Semgrep 的测试中,GLM-5.2 在若干漏洞检测项目上得分超过了 Anthropic 的 Claude Opus 4.8。研究人员称,在额外提示工程的帮助下,两套系统在发现可被利用的缺陷方面都被提升到了 Mythos 的水平。
延伸阅读:Chainlink 的钱包纪录令 LINK 的 9 美元反弹成为关键考验
中国 AI 激增,为何让华盛顿紧张
中国竞争对手正在加紧追赶。安全公司 360 安全科技 推出了名为“土龙蜂”的漏洞挖掘工具,其负责人 周鸿祎 表示,这种火力不可能只由美国独占。
微软 等平台目前正权衡是否托管中国模型——这一举动可能重塑企业采购 AI 的方式。
这一转折点来得颇为微妙。华盛顿方面将此类系统视为 AI 竞赛中的重要国家安全资产。Anthropic 也只是近期才在短暂冻结后重新获得 Mythos 在美国的有限使用许可,而特朗普政府则施压其与 OpenAI 对海外访问加以限制,并在 GPT-5.6 等版本发布节奏上设限。
批评者认为,这一策略适得其反。随着企业寻求更低成本,中国系统的使用量正在激增。安全研究员 Niels Provos 警告,人为锁死美国模型只会把更多用户推向开源权重对手。
曾参与起草早期美国出口规则的 Saif Khan 指出,在中国自建工具之际限制对外销售,只会奖赏北京、削弱美国的网络防御。
Mythos 树立了网络安全标杆
关于两国差距会以多快速度缩小的公开争论,早已摆上台面。科技人物 埃隆·马斯克 近期预测,中国实验室将在 2027 年初前,在基准测试上追平 Anthropic 的旗舰模型,而智谱创始人 唐杰 反驳称,真正的进展不会拖到那么久。
Mythos 在数周内就树立起自己令人畏惧的声誉。在 Anthropic 的 “Project Glasswing” 项目中,该模型挖出了 OpenBSD 里一个存在 27 年之久的缺陷,帮助 Mozilla 在早期版 Firefox 中找到了 271 个漏洞,并在广泛使用的开源代码中发现了数千个其他缺陷。这些成果让该系统成为业界标杆,如今所有竞争对手都在公开赛跑,试图追平它。