Иллюзия равенства GLM-5.2 и Mythos

Дата29 июн. 2026 г.
Читать3 мин
Иллюзия равенства GLM-5.2 и Mythos
Глобальная гонка вооружений в сфере искусственного интеллекта переместилась в плоскость кибербезопасности, где каждое обновление модели становится геополитическим событием. Недавние публикации в западных СМИ создали ощущение, что открытые разработки из Китая наконец достигли уровня закрытых систем США в поиске программных уязвимостей. Однако за громкими заголовками скрывается глубокий разрыв между синтетическими тестами и реальной операционной эффективностью. В центре дискуссии оказался вопрос о том, можно ли считать статистический успех в одном узком бенчмарке признаком полноценного технологического паритета.

Информационный повод возник после публикации в The Wall Street Journal, где утверждалось, что китайская модель GLM-5.2 от компании Z.ai фактически сравнялась с закрытыми системами Anthropic. Основным аргументом стал тест компании Semgrep, сфокусированный на детекции IDOR-уязвимостей (Insecure Direct Object Reference). В таких сценариях злоумышленник получает доступ к чужим данным из-за отсутствия надлежащей проверки прав доступа на стороне сервера. Согласно метрике F1, GLM-5.2 показала результат в 39%, обойдя Claude Code с его 32% и даже превзошедшую их ранее модель Opus 4.8.

Экономический аспект этого достижения выглядит впечатляюще: стоимость обнаружения одной уязвимости при использовании открытой модели составляет около 0,17 доллара, что в шесть раз дешевле аналогичных операций с фронтир-моделями. Однако здесь кроется критическая методологическая ловушка. Прямого сравнения GLM-5.2 с Mythos — самой передовой и закрытой моделью Anthropic — не проводилось. Из-за жестких экспортных ограничений доступ к Mythos закрыт для иностранных исследователей, а утверждения о «паритете» являются результатом экстраполяции данных.

Профессиональное сообщество восприняло эти выводы со скепсисом. Основная претензия заключается в разнице между изолированным поиском багов и полноценным киберполигоном. Тесты Semgrep проверяют способность модели найти ошибку в статичном фрагменте кода, что является упрощенной задачей. В то же время современные испытания, подобные тем, что проводит британский институт AISI, предполагают автономные многошаговые операции внутри смоделированной сети. В таких условиях модель должна не просто видеть ошибку, но и выстраивать стратегию атаки, управлять состоянием системы и адаптироваться к защитным механизмам.

Гильермо Раух, создатель фреймворка Next.js, открыто подверг сомнению достоверность выводов WSJ, указав на чрезмерную узость выборки тестов. В индустрии даже появились споры о ставках: некоторые эксперты уверены, что в условиях реального полигона GLM-5.2 потерпит поражение как перед Mythos, так и перед GPT-5.5, поскольку способность к глубокому рассуждению (reasoning) в сложных средах на порядок важнее, чем точность распознавания паттернов в коротких строках кода.

Ситуация осложняется тем, что технический спор стал инструментом политического давления. На фоне директив США, ограничивающих экспорт моделей Fable 5 и Mythos 5, один и тот же бенчмарк используется двумя противоборствующими лагерями. Одни видят в нем доказательство бессмысленности санкций, утверждая, что разрыв в возможностях минимален. Другие используют те же цифры как сигнал о том, что технологическое лидерство Запада стремительно сокращается. В итоге сухая статистика F1-score превратилась в политический символ, где вес интерпретации оказался значительно выше, чем реальная техническая ценность полученных процентов.

Тала знает • Использование материалов сайта разрешено исключительно при условии размещения активной, прямой и открытой для поисковых систем гиперссылки на первоисточник. Ссылка должна быть кликабельной и располагаться непосредственно в теле публикации — до или после заимствованного текста. Любое копирование, воспроизведение или цитирование контента без соблюдения этого условия рассматривается как нарушение авторских прав.