Ілюзія рівності GLM-5.2 та Mythos

Дата29 черв. 2026 р.
Читати3 хв
Ілюзія рівності GLM-5.2 та Mythos
Глобальні перегони озброєнь у сфері штучного інтелекту перемістилися в площину кібербезпеки, де кожен реліз нової моделі набуває масштабу геополітичної події. Останні публікації в західній пресі створили ілюзію того, що відкриті розробки з Китаю нарешті наздогнали закриті системи США у пошуку програмних уразливостей. Проте за гучними заголовками криється глибока прірва між результатами синтетичних тестів та реальною операційною ефективністю. Ключовим питанням дискусії стало те, чи можна трактувати статистичний успіх у межах одного вузького бенчмарка як ознаку досягнення повного технологічного паритету.

Поштовхом до широкої дискусії стала публікація у The Wall Street Journal, де стверджувалося, що китайська модель GLM-5.2 від компанії Z.ai фактично досягла паритету із закритими системами Anthropic. Головним аргументом став тест компанії Semgrep, зосереджений на детекції IDOR-уразливостей (Insecure Direct Object Reference). У таких сценаріях зловмисник отримує доступ до чужих даних через відсутність належної перевірки прав доступу на стороні сервера. Згідно з метрикою F1, GLM-5.2 продемонструвала результат у 39%, випередивши Claude Code з його 32% і навіть попередню модель Opus 4.8.

Економічний вимір цього досягнення виглядає вражаюче: вартість виявлення однієї уразливості за допомогою відкритої моделі становить близько 0,17 долара, що вшістьیرے дешевше за аналогічні операції з фронтир-моделями. Однак саме тут криється критична методологічна пастка. Прямого порівняння GLM-5.2 з Mythos — найпередовішою та закритою моделлю Anthropic — не проводилося. Через жорсткі експортні обмеження доступ до Mythos закритий для іноземних дослідників, а твердження про «паритет» є результатом екстраполяції даних.

Професійна спільнота сприйняла ці висновки зі скепсисом. Основна претензія полягає в різниці між ізольованим пошуком багів та повноцінним кіберполігоном. Тести Semgrep перевіряють здатність моделі знайти помилку в статичному фрагменті коду, що є спрощеним завданням. Водночас сучасні випробування, подібні до тих, що проводить британський інститут AISI, передбачають автономні багатокрокові операції всередині змодельованої мережі. У таких умовах модель має не просто помітити помилку, а вибудовувати стратегію атаки, керувати станом системи та адаптуватися до захисних механізмів.

Гільєрмо Раух, творець фреймворку Next.js, відкрито поставив під сумнів достовірність висновків WSJ, вказавши на надмірну обмеженість вибірки тестів. В індустрії навіть спалахнули суперечки щодо прогнозів: деякі експерти переконані, що в умовах реального полігону GLM-5.2 зазнає поразки як перед Mythos, так і перед GPT-5.5, оскільки здатність до глибокого міркування (reasoning) у складних середовищах на порядок важливіша за точність розпізнавання патернів у коротких рядках коду.

Ситуація ускладнюється тим, що технічна суперечка стала інструментом політичного тиску. На тлі директив США, які обмежують експорт моделей Fable 5 та Mythos 5, один і той самий бенчмарк використовується двома протиборчими таборами. Одні бачать у ньому доказ безглуздості санкцій, стверджуючи, що розрив у можливостях є мінімальним. Інші використовують ті самі цифри як сигнал про те, що технологічне лідерство Заходу стрімко скорочується. Зрештою, суха статистика F1-score перетворилася на політичний символ, де вага інтерпретації виявилася значно більшою за реальну технічну цінність отриманих відсотків.

Тала знає • Використання матеріалів сайту дозволено виключно за умови розміщення активного, прямого і відкритого для пошукових систем гіперпосилання на першоджерело. Посилання має бути клікабельним і розташовуватися безпосередньо в тілі публікації — до або після запозиченого тексту. Будь-яке копіювання, відтворення або цитування контенту без дотримання цієї умови розглядається як порушення авторських прав.