Z.ai của Trung Quốc đã phát hành một mô hình trọng số mở có khả năng sánh ngang các mô hình AI tiên tiến của Mỹ trong việc phát hiện lỗ hổng an ninh mạng, vượt qua các kiểm soát của chính phủ.
Quay lại
GLM-5.2 của Z.ai sánh ngang Mythos trong an ninh mạng, tái định hình cuộc đua AI
Z.ai của Trung Quốc đã phát hành GLM-5.2, một mô hình trọng số mở có khả năng sánh ngang Mythos của Anthropic trong việc phát hiện lỗ hổng an ninh mạng, vượt qua các kiểm soát của chính phủ Mỹ áp dụng lên AI tiên tiến của nước này.
"Khoảng cách giữa các mô hình AI của Mỹ và Trung Quốc đã thu hẹp đáng kể," Lior Div, CEO của công ty an ninh mạng 7AI, cho biết. "Trung Quốc đang đảm bảo rằng khoảng cách ngày càng nhỏ dần theo thời gian."
GLM-5.2 sở hữu 744 tỷ tham số trong kiến trúc hỗn hợp chuyên gia (mixture-of-experts) với cửa sổ ngữ cảnh lên tới 1 triệu token — đủ để xử lý toàn bộ một kho mã nguồn. Trên các bài chuẩn về lập trình tác nhân (agentic coding), mô hình này vượt trội hơn hẳn GPT-5.5 của OpenAI và chỉ kém Claude Opus 4.8 của Anthropic một vài điểm, trong khi chi phí API chỉ bằng khoảng một phần sáu. Semgrep phát hiện GLM-5.2 vượt trội Claude trong một tác vụ phát hiện IDOR với chi phí khoảng 17 xu cho mỗi lỗi được tìm thấy.
Việc phát hành này đảo lộn giả định rằng các AI an ninh mạng mạnh nhất sẽ luôn bị giới hạn sau các API có kiểm soát. Mythos 5 của Anthropic, được khôi phục vào ngày 26 tháng 6 cho khoảng 100 tổ chức Mỹ đã được thẩm định sau lệnh cấm hai tuần, và GPT-5.6 của OpenAI, chỉ giới hạn cho khoảng 20 công ty được chính phủ phê duyệt, đều hoạt động dưới sự giám sát chặt chẽ của nhà cung cấp. GLM-5.2, được phát hành theo giấy phép MIT, không bị ràng buộc bởi bất kỳ hạn chế nào như vậy.
Trọng Số Mở Loại Bỏ Nhà Cung Cấp
Sự khác biệt trong mô hình quản trị giữa hai bên là vô cùng rõ rệt. Mythos 5 của Anthropic bị kiểm soát xuất khẩu và chỉ được cung cấp cho các đối tác đã được thẩm định, sau khi chính quyền Trump viện dẫn thẩm quyền kiểm soát xuất khẩu vào ngày 12 tháng 6 để cấm người nước ngoài tiếp cận. Hành động này diễn ra sau cảnh báo của CEO Amazon Andy Jassy rằng các nhà nghiên cứu đã sử dụng các lời nhắc từ Fable 5 cấp tiêu dùng để trích xuất thông tin hữu ích cho các cuộc tấn công mạng.
GLM-5.2 đảo ngược hoàn toàn cách sắp xếp đó. Trọng số có thể tải về, quá trình chạy hoàn toàn cục bộ, và nhật ký đám mây mà các nhà phòng thủ dựa vào để phát hiện lạm dụng sẽ không bao giờ được tạo ra. Chỉ trong vài ngày, các tin tặc đã trao đổi các phương pháp phá vỡ hạn chế (jailbreak) trên các diễn đàn tiếng Nga, với một nhà nghiên cứu mô tả mô hình này có thể kết nối các cuộc khai thác lỗ hổng "giống như cách một tin tặc tinh nhuệ tấn công," theo Axios đưa tin.
Công ty An ninh Mạng 360 của Trung Quốc đã gia tăng áp lực vào ngày 24 tháng 6 khi phát hành một công cụ tìm lỗi có tên Tulongfeng mà họ cho là tương đương với Mythos. CEO Chu Hồng Nghị (Zhou Hongyi) phát biểu tại một hội nghị ở Bắc Kinh rằng Trung Quốc sẽ phải đối mặt với những rủi ro không thể chấp nhận được nếu các thực thể Mỹ có thể sử dụng AI tiên tiến để quét mạng lưới Trung Quốc trong khi từ chối các công ty Trung Quốc những khả năng tương tự.
Những Người Phòng Thủ Đối Mặt Với Thời Gian Bị Rút Ngắn
CEO của Anthropic, Dario Amodei, đã cảnh báo vào tháng 5 rằng Mythos đã phát hiện ra hàng chục nghìn lỗ hổng phần mềm và những người phòng thủ chỉ còn khoảng sáu đến mười hai tháng để vá chúng trước khi năng lực tương tự lan rộng hơn. GLM-5.2 chính là hiện thân của sự lan rộng đó. Một người vận hành có năng lực có thể kết nối nó vào các máy quét và quy trình CI hiện có để thúc đẩy cả khả năng phòng thủ lẫn tấn công.
Lầu Năm Góc đã chú ý, gần đây đã công bố một thỏa thuận với Reflection AI, một trong số ít nhà phát triển trọng số mở trong nước, để sử dụng trong các môi trường mật. Microsoft và các công ty khác đang cân nhắc cách cung cấp các mô hình Trung Quốc trên nền tảng của họ, một diễn biến có thể đẩy nhanh việc áp dụng các giải pháp thay thế trọng số mở.
Đối với các nhà đầu tư, những tác động này có cả hai mặt. Các nhà lãnh đạo AI của Mỹ phải đối mặt với một bối cảnh cạnh tranh nơi các công cụ an ninh mạng mạnh nhất của họ bị hạn chế bởi sự giám sát của chính phủ, trong khi một giải pháp thay thế của Trung Quốc với năng lực tương đương hoạt động tự do. Các công ty xây dựng công cụ bảo mật dựa trên AI — CrowdStrike, Palo Alto Networks, SentinelOne — có thể chứng kiến nhu cầu gia tăng khi các tổ chức chạy đua triển khai AI phòng thủ trước khi các đối thủ vũ khí hóa các mô hình trọng số mở. Khoảng cách năng lực đang thu hẹp cũng gây áp lực lên Nhà Trắng để xem xét lại các hạn chế xuất khẩu chip, vốn bị chỉ trích là đã bị vô hiệu hóa bởi các kỹ thuật chưng cất (distillation).
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
[1] Trung Quốc Đã Sánh Ngang Anthropic Về An Ninh Mạng, Tái Định Hình Cuộc Đua AI - WSJ[2] Z.ai của Trung Quốc tuyên bố có thể sánh ngang Mythos về an ninh mạng - The Verge[3] Thắt Dây An Toàn: Các Kẻ Xấu Giờ Đã Có Mô Hình Mạnh Ngang Mythos - Forbes[4] Chính quyền Trump dỡ bỏ một phần lệnh cấm xuất khẩu AI của Anthropic - Politico[5] Chính quyền Trump cho phép hơn 100 công ty và cơ quan Mỹ sử dụng Anthropic Mythos - TechCrunch
