中國智譜AI發布GLM-5.2:網安漏洞偵測能力追平美國頂尖模型
中國智譜AI發布開源權重模型GLM-5.2,喺網絡安全漏洞偵測方面被指追平美國Anthropic嘅Mythos模型。呢個突破引發美國政府對國家安全嘅憂慮,同時突顯中美AI技術差距大幅收窄。由於模型具備開源特性且成本低廉,正吸引全球企業採用,亦令華盛頓目前限制本土AI發展嘅政策飽受業界抨擊。
美國AI封鎖政策現反效果?中方GLM-5.2憑低成本優勢縮小技術差距
人工智慧技術嘅競爭正喺度重塑全球網絡安全嘅格局。中國科技公司智譜AI(Z.ai)正式發布全新嘅開源權重模型GLM-5.2。根據多個獨立網絡安全研究機構嘅測試數據顯示,呢個模型喺特定嘅軟件漏洞偵測同網絡安全應用場景入面,表現已經追平美國現時最先進嘅尖端模型。
雖然GLM-5.2喺其他通用邏輯同常識任務上面,同美國Anthropic以及OpenAI嘅頂尖產品相比依然有一段距離,但係喺網絡安全呢個關鍵領域嘅突破,反映出中國科技企業同美國同行之間嘅技術差距正在大幅度收窄。呢個發展引起咗全球科技界同政府地緣政治決策者嘅高度關注。
技術分析:GLM-5.2 喺網絡安全嘅實際表現
根據安全防護公司Semgrep發布嘅基準測試報告,GLM-5.2喺面對極具挑戰性嘅代碼安全研究任務時,展現出強大嘅分析能力。
成本與效能嘅對比
數據顯示,GLM-5.2嘅運行同部署成本,大約只有美國同類型尖端前沿大語言模型(Frontier LLMs)嘅六分一。喺相同嘅簡短提示詞(Prompt)同測試框架環境之下,GLM-5.2喺偵測複雜代碼漏洞嘅表現,甚至超越咗Anthropic喺2026年5月推出嘅Claude Opus 4.8模型。
網絡安全研究人員指出,當給予更詳細嘅進階指令引導時,不論係Claude Opus 4.8定係GLM-5.2,兩者喺尋找系統漏洞(Bug-finding)嘅實際能力上,都可以同目前被視為業界標桿嘅Anthropic Mythos模型看齊。
業界應用與高使用率
呢種高效能、低成本嘅特性,令到GLM-5.2喺市場上迅速普及。根據多模型接入平台OpenRouter嘅最新統計數據,GLM-5.2目前已經高踞該平台最常被調用嘅十大AI模型之一。現時該平台提供超過400個核心模型供全球開發者選擇,GLM-5.2能夠躋身前列,反映市場對高性價比模型嘅技術需求非常殷切。
與此同時,中國網絡安全龍頭企業360安全科技亦喺北京嘅網絡安全會議上,正式推出了基於相關技術開發嘅漏洞偵測工具「屠龍風」(Tulongfeng)。360安全科技首席執行官周鴻禕明確表示,該工具喺尋找系統漏洞嘅核心功能上,實力足以同美國嘅Mythos模型相提並論。
技術爭議:模型蒸餾與知識產權嫌疑
隨住GLM-5.2嘅數據公開,業界亦出現咗針對其技術來源嘅質疑。數據分析機構Graphistry喺對該模型進行深度架構與輸出比對後發表報告,懷疑GLM-5.2在開發過程中,可能採用咗針對OpenAI GPT-5.5以及Anthropic Claude Opus 4.8嘅「非法模型蒸餾」(Illegal Distillation)技術。
乜嘢係模型蒸餾攻擊?
大模型領域入面嘅「蒸餾攻擊」,係指開發者透過向現有嘅成熟尖端模型發送成千上萬個精心設計嘅問題,並系統性地收集同分析呢啲回答。新模型透過學習呢啲高度優化嘅答案,就可以喺極短時間之內,低成本地複製出昂貴模型嘅核心能力。
Anthropic喺幾個月前嘅技術報告入面亦曾經指出,有源自特定區域嘅大模型公司正在利用蒸餾手段試圖獲取其模型權重。Graphistry嘅專家強調,GLM-5.2喺特定測試入面展現出嘅高度關聯性評分,以及在面對某些特定盲區時犯下與美國模型極度相似嘅錯誤,令到呢個技術推論具備相當高嘅技術客觀性。
開源權重帶來嘅網絡安全雙刃劍效應
與OpenAI或Anthropic採取嘅封閉式API(應用程式介面)模式唔同,智譜AI嘅GLM-5.2屬於「開源權重」(Open-weight)模型。呢個本質上嘅技術差異,為網絡安全社群帶來咗全新嘅治理難題。
缺乏監管嘅本地運行
開源權重意味住任何企業、研究人員以至個人,都可以直接將整個模型下載到自己掌控嘅硬件設備入面運行。使用者可以完全繞過雲端服務商嘅內容審查機制,自由修改模型嘅底層代碼,甚至將原本內置嘅安全防護欄(Guardrails)徹底移除。
對於需要確保極端數據隱私、唔希望將源代碼上傳到第三方伺服器嘅企業防守方而言,呢個特性無疑係理想嘅工具。但係對於攻擊方(黑客)嚟講,呢個同樣係一個完美嘅武器化對象。
黑客論壇嘅武器化討論
安全顧問公司GuidePoint Security嘅網絡安全專家Jason Baker透露,喺多個俄語主流黑客論壇上面,已經出現大量針對GLM-5.2嘅技術討論。黑客正密切關注如何利用呢個模型進行二次開發,將其改造成專門用作網絡攻擊嘅自動化工具。
網絡安全前沿公司Armadin嘅首席技術官Travis Lanham亦指出,由於開源權重模型可以喺完全離線、無監管嘅環境下進行特定目標嘅微調(Fine-tuning),黑客可以利用佢嚟尋找特定防禦系統嘅漏洞,並設計出極具針對性嘅客製化攻擊手段。喺成個過程中,主流嘅安全防禦軟件同雲端監控商係完全無法察覺。
中美主要網絡安全AI模型特徵對比
為了讓讀者更清晰掌握現時主要模型的技術生態與管理模式,以下整理出各大模型的關鍵數據與架構對比:
| 模型名稱 | 開發機構 | 權重模式 | 網絡安全定位與特點 | 成本與使用限制 |
|---|---|---|---|---|
| GLM-5.2 | 智譜AI (中國) | 開源權重 (Open-weight) | 漏洞偵測能力突出,可離線修改並移除安全限制。 | 約為前沿模型1/6,全球開發者均可下載。 |
| Mythos 5 | Anthropic (美國) | 封閉源碼 (API限制) | 漏洞分析嘅產業標桿,具備強大嘅全面防禦邏輯。 | 成本高昂,受美國政府嚴格出口管制限制。 |
| GPT-5.6 | OpenAI (美國) | 封閉源碼 (API限制) | 最新世代通用旗艦模型,因濫用風險而受到主動限制。 | 採取個案式審查,限制高風險海外個體接入。 |
| Claude Opus 4.8 | Anthropic (美國) | 封閉源碼 (API限制) | 2026年5月發布,網安特定場景表現被GLM-5.2追平。 | 商業付費API,需遵循美國現行合規審查。 |
美國封鎖政策引發連鎖反應與業界反彈
面對中國在AI網安領域嘅急速追趕,美國政府近年採取了一系列史無前例嘅嚴厲管制措施,試圖切斷中國獲取先進模型與核心訓練硬件嘅渠道。然而,呢種「築牆」政策正在美國本土引發巨大嘅技術爭議。
嚴厲管制對本土研發嘅衝擊
華盛頓政府透過行政命令,對本土尖端模型實施咗極其嚴格嘅審查。OpenAI日前明確表示,出於對國家安全同潛在濫用風險嘅考慮,已經全面收緊最新旗艦模型GPT-5.6嘅對外開放權限。公司高層承認,現時這種逐案審查(Case-by-case)嘅評估機制並非長遠之計,但屬於落實近期行政命令嘅必要過渡手段。
同時,Anthropic旗下另一款核心通用模型,更因為政府認定存在「外國敵對勢力利用風險」,而被強制終止全球服務超過兩星期。雖然美國政府隨後放寬咗部分限制,允許特定信譽良好的實體重新接入Mythos 5,但成個限制過程已經對美國多個核心國家安全部門造成實質影響。據知情人士透露,美國國家安全局(NSA)喺早期測試該批工具時,對其防禦成效給予高度評價,但政策導致嘅服務中斷一度令相關技術測試被迫暫停。
業界對政策成效嘅強烈批評
許多長期從事網絡安全研究嘅專家與智庫學者,對現時行政當局嘅做法提出質疑。進步研究所(Institute for Progress)傑出技術研究員、曾在拜登政府時期參與出口管制政策制定嘅Saif Khan指出,一方面全面禁止美國最優秀嘅模型(如Fable)正常商業輸出,另一方面卻繼續允許高階AI晶片向中國市場出口,等同於主動將網絡安全嘅技術主導權讓給中國。佢強調,美國現時最迫切嘅需要,係最大化利用Mythos等防禦工具來加固自身嘅關鍵網絡基礎設施,而唔係將本土企業綁手綁腳。
前Google及Stripe網絡安全團隊負責人、資深安全研究員Niels Provos亦公開表達不解。佢認為,華盛頓嘅封鎖政策反而成為咗最強烈嘅經濟誘因,迫使全球各個國家同商業機構放棄昂貴且隨時可能被終止服務嘅美國模型,轉而投向採用成本極低、能力同樣強大,而且完全唔受美國法律管轄嘅中國開源權重模型。呢個做法本質上正在削弱美國AI產業嘅全球市佔率與影響力。
為了緩解業界對開源陣營向中國傾斜嘅擔憂,美國國防部(Pentagon)近期亦開始調整策略,宣布與美國本土少數堅持開源路線嘅AI開發商(如Reflection AI)達成合作協議,將其模型引入機密國防環境內運行,試圖在政府內部扶持本土嘅開源生態。
總結:全球網絡安全防禦嘅新常態
智譜AI GLM-5.2嘅推出,客觀上證明咗大語言模型在網絡安全,尤其是代碼審查與漏洞挖掘方面嘅邊際效益正在快速遞增。當開源大模型具備咗同封閉大模型不相伯仲嘅自動化漏洞偵測能力時,全球網絡安全防禦正式進入咗一個拼速度、拼部署彈性嘅全新階段。
對於全球企業與安全防護人員而言,未來的核心挑戰將不再是如何阻止攻擊者獲取強大的AI工具,而係如何利用同樣高效、低成本嘅AI系統,喺黑客發動自動化攻擊之前,更快、更精準地完成自身系統嘅補丁與修復。地緣政治所帶來的政策壁壘,雖然改變了技術的流向與商業地圖,但技術本身的開源與普及化趨勢,依然喺度按照自身嘅邏輯演進。
