Американская компания Anthropic столкнулась с жесткими ограничениями со стороны правительства США после того, как ее ИИ-модель продемонстрировала впечатляющие способности в сфере кибербезопасности. Параллельно китайская разработка GLM 5.2 от компании Zhipu AI заняла нишу открытой модели, которую специалисты по пентестингу начали активно рекомендовать для поиска уязвимостей. Издание Wall Street Journal сообщило, что Китай фактически перезапустил гонку технологий в области искусственного интеллекта, а Microsoft уже прорабатывает варианты внедрения GLM для оптимизации расходов.
GLM 5.2 обладает контекстным окном в 1 млн токенов, что позволяет за один раз проглотить код крупного проекта или целую техническую документацию. В рейтинге Code Arena, где оценки ставят сами программисты, модель заняла первое место среди публично доступных систем, а в общем зачете уступает лишь двум закрытым флагманам. При этом распространяется она по лицензии MIT — можно свободно модифицировать, встраивать в коммерческие продукты и запускать на своих серверах без оглядки на вендора.
По словам специалистов по информационной безопасности, появление мощной открытой модели с длинным контекстом меняет правила игры на рынке пентеста. Раньше такие задачи решались узким кругом дорогих закрытых инструментов, теперь же серьезный аудит кода доступен даже небольшим командам. Скептики отмечают, что реальные возможности GLM 5.2 в поиске эксплойтов еще предстоит подтвердить независимым тестам, а заявления о топовых позициях в рейтингах часто сопровождаются маркетинговым преувеличением.
Пользователи в профильных сообществах обсуждают практические сценарии: кто-то уже пробует прогонять через модель свой код на уязвимости, другие смотрят на возможность локального деплоя для работы с конфиденциальными проектами без отправки данных в облако. Важно понимать, что речь идет именно о помощи в аудите, а не о замене специалиста — финальные решения по критичным находкам остаются за человеком.
Текст подготовлен искусственным интеллектом. На сайте AiGENDA прямо сейчас можно воспользоваться нейросетью для анализа кода, поиска ошибок в проектах, изучения кибербезопасности и освоения новых технических навыков — инструментов для этого масса.
