Китайский GLM-5.2 обходит Claude Code по поиску багов — и это уже проблема для США
Zhipu AI выпустила GLM-5.2 — открытую модель, которая бьёт Claude Code по поиску багов и не уступает Mythos. Что это значит для кибербезопасности?
Китайская Zhipu AI (Z.ai) выпустила открытую модель GLM-5.2, которая, по данным независимых исследователей, на задачах кибербезопасности не уступает Anthropic Mythos — одной из самых закрытых и охраняемых моделей в мире. В бенчмарке Semgrep по обнаружению IDOR-уязвимостей GLM-5.2 набрала 39% F1 против 32% у Claude Code. Это не просто технический результат — это сигнал о том, что экспортный контроль США работает хуже, чем предполагалось.
Что показали бенчмарки
Semgrep в июне 2026 года протестировал GLM-5.2 на задаче обнаружения IDOR-уязвимостей (Insecure Direct Object Reference — класс багов, позволяющих получить доступ к чужим данным через подмену идентификаторов). Результат: 39% F1 у GLM-5.2 против 32% у Claude Code от Anthropic.
Независимая оценка Graphistry на бенчмарке CyBT-CTF (соревновательные задачи по кибербезопасности) подтвердила: GLM-5.2 сопоставима с Opus 4.8 на профильных задачах. Это не значит, что модель лучше Mythos или GPT-5.6 в целом — на общих задачах разрыв сохраняется. Но в узкой нише поиска уязвимостей китайская разработка вышла на уровень американского фронтира.
Почему именно кибербезопасность — больная точка
Администрация Трампа последовательно ограничивала доступ Китая к передовым AI-моделям именно из-за их потенциала в поиске уязвимостей. Mythos и Fable от Anthropic, а также GPT-5.6 от OpenAI — все они попали под ограничения доступа как инструменты, способные автоматизировать атаки на критическую инфраструктуру.
Логика простая: модель, умеющая находить баги быстрее и дешевле человека, меняет баланс между атакующими и защитниками. Раньше такие инструменты были только у тех, кто мог получить доступ к закрытым API. Теперь — нет.
Открытые веса меняют всё уравнение
GLM-5.2 — open-weight модель. Это значит, что её веса можно скачать и запустить локально на доступном железе, без каких-либо API-ключей, политик использования и систем мониторинга.
Для исследователей безопасности это огромный плюс: можно интегрировать модель в собственные пайплайны, тестировать без ограничений, настраивать под конкретные задачи. Но та же открытость означает, что любой злоумышленник получает инструмент уровня Mythos для поиска уязвимостей — и никакой надзор над этим невозможен.
Именно здесь и ломается логика экспортного контроля: США ограничивают доступ к закрытым моделям, но если открытая альтернатива достигает сопоставимого уровня, барьер исчезает сам по себе.
Что это значит для тех, кто работает с безопасностью
Для команд, занимающихся пентестом и bug bounty, GLM-5.2 становится реальным инструментом — особенно там, где использование Mythos или GPT-5.6 ограничено корпоративными политиками или стоимостью. 39% F1 на IDOR — это не академический результат, это рабочий показатель для автоматизации первичного сканирования.
Для защитников картина сложнее. Если раньше можно было предполагать, что автоматизированный поиск уязвимостей на уровне фронтира требует доступа к дорогим закрытым API, теперь это предположение устарело. Планку угрозы нужно пересматривать.
Чего мы пока не знаем
Бенчмарки — это срез по конкретным задачам. IDOR-обнаружение и CTF-задачи по кибербезопасности не покрывают весь спектр реальных атак: эксплуатацию цепочек уязвимостей, работу с нестандартными стеками, устойчивость к защитным мерам. Насколько GLM-5.2 работает за пределами тестовых условий — открытый вопрос.
Кроме того, неизвестно, на каких данных обучалась модель и есть ли в ней встроенные ограничения на генерацию эксплойтов. Открытые веса не означают полной прозрачности архитектурных решений.
Дальше будет только острее
Выход GLM-5.2 — не финальная точка, а очередной сигнал об ускорении. Пока США вводят ограничения на экспорт моделей и чипов, Китай закрывает разрыв в специализированных нишах, где эффект от ограничений минимален. Следующий вопрос не «догонит ли Китай», а «в каких ещё областях разрыв уже закрылся незаметно».