Открытая китайская ИИ-модель GLM-5.2 догнала американскую Claude Mythos в поиске уязвимостей
2 часа назад
© Сгенерировано ИИ
Новая языковая модель от пекинского стартапа Zhipu AI (известного на международном рынке как Z.ai) продемонстрировала высокую эффективность в сфере кибербезопасности. В специализированных тестах на обнаружение программных дефектов она фактически сравнялась с закрытой американской системой Claude Mythos от компании Anthropic. Об этом сообщает газета The Wall Street Journal со ссылкой на аудиты независимых экспертов.
Результаты тестирования и технические параметры
Согласно анализу ИБ-компании Semgrep, китайская модель продемонстрировала отличные результаты при поиске уязвимостей незащищенного прямого доступа к объектам (IDOR). При обработке сложных инструкций GLM-5.2 показала точность анализа кода, сопоставимую с защищенной экспортным контролем моделью Mythos, и заметно превзошла более ранние американские аналоги вроде Claude Opus.
Возможности новой архитектуры:
- Модель построена по принципу Mixture-of-Experts (MoE) и насчитывает около 750 миллиардов параметров.
- Размер контекстного окна составляет 1 миллион токенов, что позволяет загружать и анализировать огромные программные комплексы целиком за один сеанс.
- Система полностью оптимизирована под азиатскую аппаратную инфраструктуру (включая чипы Huawei Ascend), что нивелирует зависимость от дефицитных процессоров Nvidia.
Свободный доступ и риски для индустрии
Главным прецедентом стал формат распространения китайской новинки. Пока власти США принудительно ограничивают экспорт Claude Mythos из соображений национальной безопасности, Zhipu AI выпустила GLM-5.2 под открытой лицензией MIT. Нейросеть доступна для загрузки по всему миру, её можно развернуть на собственных серверах и использовать полностью автономно, без какого-либо контроля со стороны разработчиков.
Такой подход вызвал полярную реакцию на рынке:
- Плюсы для бизнеса: Стоимость автоматизированного аудита кода упала примерно в шесть раз по сравнению с закрытыми американскими платформами (около 0,17 доллара за найденную уязвимость против 1 доллара у конкурентов).
- Минусы для безопасности: Свободно скачиваемый инструмент высокой мощности теперь доступен и хакерам. Злоумышленники могут использовать его для быстрого поиска «нулевых дней» (ранее неизвестных брешей) в критически важном софте западных компаний.
Читайте также: Скрытые ИТ-риски, о которых СЕО узнает слишком поздно
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!
Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
