Z.ai 推出 GLM-5.2 媲美 Mythos 網安能力，重塑 AI 競賽格局

中國 Z.ai 發布了 GLM-5.2，這是一款開源權重模型，在網路安全漏洞挖掘方面可媲美 Anthropic 的 Mythos，繞過了美國政府對其前沿 AI 實施的管控。

「美國與中國 AI 模型之間的差距已顯著縮小，」網路安全公司 7AI 的執行長 Lior Div 表示。「中國正在確保這個差距隨著時間推移變得越來越小。」

GLM-5.2 採用混合專家（MoE）架構，擁有 7440 億個參數，並配備 100 萬 token 的上下文視窗——足以容納整個程式碼倉庫。在自主編寫程式碼的基準測試中，它全面擊敗 OpenAI 的 GPT-5.5，並與 Anthropic 的 Claude Opus 4.8 僅差數個百分點，而 API 成本僅為後者約六分之一。Semgrep 發現，GLM-5.2 在一項 IDOR 檢測任務上的表現超越 Claude，每個漏洞的發現成本約為 17 美分。

這項發布顛覆了「最強大的網路 AI 將被封閉在 API 閘道之後」的假設。Anthropic 的 Mythos 5 在經歷兩週禁令後，於 6 月 26 日恢復對約 100 家經過審查的美國組織開放；OpenAI 的 GPT-5.6 則僅限於約 20 家政府批准的企業使用。兩者均在嚴格的供應商監督下運作。而 GLM-5.2 採用 MIT 授權發布，不受此類限制。

開源權重消除供應商依賴

兩種治理模式形成鮮明對比。Anthropic 的 Mythos 5 受到出口管制及審查合作夥伴名單的限制。此前，川普政府於 6 月 12 日援引出口管制授權，禁止外國人士存取該模型。此舉源於亞馬遜執行長 Andy Jassy 的警告，稱研究人員曾利用消費級模型 Fable 5 的提示，提取可用於網路攻擊的資訊。

GLM-5.2 則完全顛覆了這種安排。權重可供下載，運算在本機執行，而防禦者賴以捕捉濫用行為的雲端日誌從未被生成。據 Axios 報導，短短數日內，駭客便開始在俄語論壇上交換破解手法，一名研究人員形容該模型串連利用漏洞的方式「如同頂尖人類駭客的攻擊路徑」。

中國 360 安全科技於 6 月 24 日進一步加劇壓力，發布一款名為「屠龍風」的漏洞挖掘工具，並稱其能力可與 Mythos 比肩。創辦人周鴻禕在北京的一場會議上表示，若美國實體能夠利用先進 AI 掃描中國網路，同時拒絕中國企業獲得同等能力，中國將面臨不可接受的風險。

防禦者面臨壓縮的時間線

Anthropic 執行長 Dario Amodei 在五月曾警告，Mythos 已發現數萬個軟體漏洞，防禦者可能僅有六到十二個月的時間進行修補，之後同等能力將更廣泛地擴散。GLM-5.2 正是這種擴散的具體樣貌。一名合格的營運者可以將其整合進現有的掃描器和 CI 流程中，同時加速防禦與攻擊。

五角大廈已對此高度關注，近期宣布與少數國內開源權重開發商之一的 Reflection AI 達成協議，用於機密環境。微軟及其他企業正在評估如何在其平台上提供中國模型，這項發展可能加速開源權重替代方案的採用。

對投資人而言，其影響具有雙面性。美國 AI 領導企業面臨的競爭格局是：它們最強大的網路安全工具受到政府監管限制，而一款具備同等能力的中國替代方案卻能自由運作。隨著各組織競相部署防禦型 AI，以防對手先將開源權重模型武器化，打造 AI 驅動安全工具的企業——如 CrowdStrike、Palo Alto Networks、SentinelOne——可能迎來需求增長。此外，能力差距的縮小也對白宮構成壓力，迫使其重新考慮晶片出口限制，批評者認為這些限制已因蒸餾技術的發展而遭到削弱。

本文僅供資訊參考，不構成投資建議。