Китайская ИИ-модель сравнялась с Mythos по поиску уязвимостей — и стоит в шесть раз дешевле

Китайская Z.ai открыла всему миру доступ к своей модели GLM-5.2 — и сообщество кибербезопасности немедленно обратило на неё внимание. По данным WSJ и независимых исследователей, модель демонстрирует возможности по обнаружению уязвимостей в программном обеспечении, сопоставимые с Mythos от Anthropic — одной из наиболее закрытых и мощных американских разработок в этой области.

Веса модели опубликованы 16 июня 2026 года на платформах Hugging Face и ModelScope. Любой пользователь может скачать, запустить и модифицировать GLM-5.2 без каких-либо дополнительных ограничений — ни регистрации, ни одобрения, ни контроля со стороны разработчика.

Что показали тесты

В бенчмарке Semgrep по выявлению IDOR-уязвимостей GLM-5.2 набрала 39% F1 — против 32% у Claude Code. При дополнительных инструкциях модель вплотную приближается к Mythos. Компания Graphistry зафиксировала паритет с Claude Opus 4.7 и 4.8 в агентных сценариях расследования киберугроз.

Стоимость использования GLM-5.2 составляет примерно одну шестую — одну четвёртую от американских аналогов. При этом модель поддерживает контекстное окно в 1 млн токенов и уже вошла в топ-10 моделей по трафику на платформе OpenRouter.

Mythos: мощь под замком

Полного публичного сравнения GLM-5.2 с Mythos в открытых источниках нет — доступ к последнему жёстко ограничен. 12 июня 2026 года Anthropic отключила Mythos 5 и Fable 5 для всех пользователей по директиве Министерства торговли США об экспортном контроле. Частичный доступ впоследствии был восстановлен только для доверенных американских организаций. До этого Mythos работал исключительно в рамках программы Project Glasswing — для ограниченного круга партнёров, связанных с критической инфраструктурой.

То, что Mythos — не просто маркетинг, подтвердил авторизованный тест АНБ: модель взломала почти все засекреченные системы Агентства национальной безопасности и Киберкомандования США за несколько часов. Об этом заявил вице-председатель Сенатского комитета по разведке Марк Уорнер (Mark Warner) со ссылкой на руководителя АНБ генерала Джошуа Радда (Joshua Redd). Именно эти возможности и стали причиной экспортных ограничений: американские власти фактически признали коммерческую ИИ-модель оружием двойного назначения.

Открытость как преимущество и как риск

GLM-5.2 изначально позиционируется как инструмент для многошаговых агентных задач и разработки кода: модель занимает лидирующие позиции среди открытых решений на бенчмарках Terminal-Bench и SWE-bench. Именно открытость стала её главным конкурентным преимуществом — особенно на фоне жёстких регуляторных ограничений, которым подверглись американские модели сопоставимого уровня.

Вместе с тем отсутствие централизованного контроля означает, что модель одинаково доступна как для легитимного использования, так и для потенциально вредоносного. Mythos изначально разрабатывался с акцентом на защитные сценарии и встроенные ограничения — GLM-5.2 таких механизмов не предусматривает.

Появление открытой модели с возможностями систем высшего уровня в области кибербезопасности» меняет расстановку сил на рынке. Разрыв между китайскими открытыми разработками и закрытыми американскими аналогами сокращается — причём первые становятся доступнее и дешевле.

Мнение ИИ

С точки зрения машинного анализа данных интереснее не сам факт паритета GLM-5.2 с Mythos, а скорость реакции открытого рынка на закрытие доступа к американской модели. История повторяет сценарий с экспортным контролем на полупроводники: запрет редко останавливает технологию, он лишь меняет географию её разработки. Более ста специалистов по кибербезопасности уже подписали открытое письмо с требованием снять ограничения с Mythos и Fable 5, указав, что блокировка бьёт по защитникам инфраструктуры сильнее, чем по потенциальным атакующим, — подробности приводит материал Hash Telegraph о закрытии доступа к моделям Anthropic.

Стоит обратить внимание на структурный риск: лицензия MIT означает отсутствие любого механизма отзыва доступа в будущем — в отличие от облачных API, веса нельзя «отключить» постфактум. Тем самым каждый новый цикл санкций против закрытых моделей фактически подталкивает индустрию к необратимой передаче возможностей в открытый контур. Возникает вопрос: что окажется дороже для безопасности отрасли — десятимесячная задержка доступа к Mythos или бессрочное распространение сопоставимых по силе инструментов без единого встроенного ограничения?

▼
Самые интересные и важные новости на нашем канале в Telegram