Der Anthropic og OpenAI låser sine sterkeste modeller bak avtaler om ansvarlig bruk, har kinesiske Z.ai gått motsatt vei: GLM-5.2 er open-weight og fritt nedlastbar. Ifølge sikkerhetsselskapet Semgrep slår modellen Claude i flere cybersikkerhets-benchmarks, melder Forbes.
Modellen er trent for repository-skala kodeanalyse og sårbarhetssporing: den leser et helt kodebase-tre og finner svakheter på tvers av filer, ikke bare i et enkelt utdrag. For et sikkerhetsteam er det en gratis revisor. Den samme evnen er like tilgjengelig for den som leter etter sårbarheter å utnytte.
Forskjellen fra de amerikanske modellene er ikke kapasiteten, men kontrollen. GLM-5.2 har ingen leverandør som kan trekke tilgangen, ingen klarering, ingen logging av hva den brukes til. Det er nettopp denne kombinasjonen, toppytelse uten innebygd begrensning, som utløste den amerikanske sikkerhetsgjennomgangen av frontier-modeller.
«The bad guys now have a model as powerful as Mythos» — Craig Smith, Forbes
Hva bør du gjøre?
- Kjør GLM-5.2 mot din egen kodebase lokalt hvis du jobber med sikkerhet, så en repository-skala sårbarhetsskann koster bare GPU-tid.
- Anta at angripere har samme verktøy. Lukk kjente sårbarhetsklasser i egne prosjekter før en automatisert skanner finner dem først.