Китайский GLM-5.2 ищет уязвимости на уровне Claude Mythos, но без ограничений

А вот это уже интересно

Китайский GLM-5.2 ищет уязвимости на уровне Claude Mythos, но без ограничений

Китайская компания Z.ai выпустила модель GLM-5.2 около месяца назад, но только сейчас она привлекла внимание специалистов по кибербезопасности. 

Причина — нейросеть оказалась способна находить уязвимости в коде на уровне самых мощных западных моделей, при этом не имея жестких ограничений на использование.

Исследователи из компаний Semgrep и Graphistry протестировали GLM-5.2 в задачах безопасности и обнаружили, что модель хорошо справляется с поиском ошибок в программном обеспечении и анализом потенциальных атак.

В Semgrep даже назвали свой тест «У нас есть Mythos дома». Это отсылка к флагманской модели Anthropic, которая считается одной из лучших для работы с кодом и кибербезопасностью.

Читают прямо сейчас:

Код-ревью с ИИ: 20 промптов для ChatGPT и Claude — как нейросети ищут SQL-инъекции, XSS и broken access control — именно то, что GLM-5.2 умеет без ограничений

Пентест: как в ИТ проверяют софт и сети на безопасность — что такое разрешённый взлом и почему одни и те же инструменты защищают и атакуют

11 топовых китайских нейросетей: дешевле ChatGPT и Claude в 20 раз — как китайские open-weight модели догоняют закрытые западные флагманы и зачем это разработчикам

Пока Anthropic ограничивает доступ, GLM-5.2 доступна всем

Интерес к китайской модели появился на фоне ситуации вокруг Anthropic. Ранее компания столкнулась с давлением американского правительства, которое потребовало ограничить распространение ее самых мощных моделей Mythos 5 и Fable 5 из-за опасений по поводу возможного использования ИИ в кибератаках.

Anthropic сама предупреждала, что ее новые модели способны находить уязвимости, которые могут быть использованы злоумышленниками. Поэтому доступ к наиболее мощной версии Mythos 5 долгое время получали только отдельные организации, чтобы они могли проверять и закрывать потенциальные проблемы безопасности.

GLM-5.2 работает по совершенно другой модели. Это open-weight нейросеть, которую можно скачать, запустить локально и адаптировать под свои задачи. Между пользователем и моделью нет компании-посредника, которая могла бы ограничить опасные сценарии использования.

Именно это вызывает больше всего вопросов у специалистов по безопасности: один и тот же инструмент может помочь разработчикам закрывать уязвимости, но также может использоваться для поиска дыр в чужих системах.

Китайская модель догоняет лидеров ИИ-разработки

По данным исследователей, GLM-5.2 показывает результаты, близкие к флагманским моделям западных компаний. Специалисты отмечают, что нейросеть способна выполнять сложные задачи по программированию и анализу безопасности, которые раньше считались прерогативой самых дорогих закрытых моделей.

При этом часть экспертов предполагает, что Z.ai могла использовать методы дистилляции — когда одна модель обучает другую. Исследователи Graphistry считают, что GLM-5.2 могла перенять часть возможностей моделей вроде GPT-5.5 от OpenAI и Opus 4.8 от Anthropic.

Такой подход позволяет быстрее создавать конкурентоспособные модели без необходимости полностью повторять огромные затраты на обучение с нуля.

Соцсети: Юлия Зубарева
Вам может быть интересно
easy
[anycomment]
Exit mobile version