GLM-5.2 теснит Anthropic. Открытый код побеждает?
Автор rtx-videokarty.ru, 02 июл 2026
Китайская Zhipu AI выпустила языковую модель GLM-5.2 - и почти сразу привлекла внимание ИБ-сообщества. В независимых тестах на поиск уязвимостей класса IDOR открытая модель обошла Claude от Anthropic по F1-score и оказалась в шесть раз дешевле в эксплуатации. Это не просто технический результат - это симптом куда более широкого сдвига на рынке.
Цифры, которые говорят сами за себя
По данным независимого тестирования компании Semgrep, GLM-5.2 получила F1-score 39% при обнаружении уязвимостей типа Insecure Direct Object Reference. Claude Code в тех же условиях показал 32-37%. Разрыв не катастрофический, но сам факт - примечателен: открытая модель с MIT-лицензией конкурирует с флагманом закрытой экосистемы Anthropic.
Стоимость - отдельная история. Одна найденная уязвимость через GLM-5.2 обходится примерно в $0,17. Аналогичный сценарий на базе Claude - около $1. Разница в шесть раз при сопоставимом результате меняет экономику AppSec-инструментария кардинально.
Контекст: экспортные запреты и их пределы
История разворачивается на примечательном фоне. В июне Министерство торговли США вводило временные экспортные ограничения на модели Anthropic - именно из-за опасений об их применении в кибератаках. Запреты потом сняли, но дискуссия никуда не делась.
GLM-5.2 наглядно показывает её бессмысленность. Пока регуляторы пытаются административно ограничить доступ к коммерческим API, открытые альтернативы с открытыми весами уже лежат в свободном доступе. Скачал, развернул локально, запустил в изолированном контуре - без каких-либо API-ключей и зависимости от зарубежного облака.
Что это значит для безопасников
IDOR - не экзотика. В классификации OWASP Top 10 2025 уязвимости, связанные с нарушением контроля доступа, занимают первое место среди угроз для веб-приложений. Упрощённо: пользователь получает доступ к данным, которые ему не принадлежат. Автоматизировать их поиск - значит закрыть один из самых распространённых векторов атак.
Для команд, выстраивающих DevSecOps-процессы, появление GLM-5.2 открывает конкретные возможности:
- Встраивание модели в CI/CD без передачи исходного кода внешним сервисам
- Локальный запуск в контролируемой среде без рисков утечки данных
- Коммерческое использование без лицензионных ограничений - MIT разрешает всё
- Снижение стоимости первичного анализа защищённости в разы
Оговорка важна: LLM по-прежнему не заменяет AppSec-специалиста. Ложные срабатывания, слабый архитектурный анализ, необходимость верификации результатов - всё это никуда не делось. Но инструмент первичного скрининга уже вполне рабочий.
Маховик раскручивается
Общая тенденция очевидна: преимущество закрытых моделей в специализированных задачах тает. Рынок движется от универсальных LLM к узкоспециализированным агентам - под конкретные инженерные задачи, конкретные классы уязвимостей, конкретные стеки. GLM-5.2 - одна из точек этого перехода.
Обратная сторона медали тоже очевидна. Инструменты, которые раньше были доступны лишь опытным исследователям или дорогим сервисам, постепенно становятся массовыми. Порог входа для атакующей стороны снижается. Это не повод для паники, но весомый аргумент в пользу полной автоматизации управления уязвимостями и усиления мониторинга - уже сейчас, не в следующем бюджетном цикле.