Китай сломал логику запретов. Вашингтон просчитался
Открытая модель из Китая обошла американские ИИ-системы в поиске уязвимостей - и похоронила смысл экспортных ограничений
Китайская Zhipu AI 13 июня 2026 года выпустила языковую модель GLM-5.2 в открытом доступе с публичными весами - и уже первые независимые тесты показали неудобную правду: в задаче поиска программных уязвимостей она превзошла закрытые американские системы. Именно эти системы Вашингтон годами охранял как стратегический актив.
Цифры, которые бьют по репутации
В тестировании Semgrep на выявлении IDOR-уязвимостей - ошибок, позволяющих получить доступ к чужим данным через прямой идентификатор объекта - GLM-5.2 набрала 39% по метрике F1. Claude Code от Anthropic на тех же заданиях показал 32-37%. Разрыв небольшой, но направление удара очевидно.
Ценовой разрыв куда внушительнее. Один найденный дефект при работе с GLM-5.2 обходился примерно в 17 центов. Сопоставимый результат на базе продуктов Anthropic - около доллара и выше. Шестикратная разница в стоимости делает китайскую разработку интересной не только исследователям, но и тем, кто ищет уязвимости с менее благородными целями.
Что именно Вашингтон пытался защитить
Администрация Трампа выстраивала экспортную политику вокруг простой логики: продвинутые ИИ-модели - такие как Claude Mythos и Fable от Anthropic - способны автоматически находить бреши в программном коде и потенциально помогать в кибератаках. Значит, доступ к ним нужно контролировать. Проект Glasswing наглядно подтвердил масштаб: с помощью Mythos удалось выявить свыше 10 000 критических уязвимостей.
Логика была стройной. Но она держалась на допущении, что конкуренты не смогут воспроизвести ключевые возможности самостоятельно. GLM-5.2 это допущение разрушила. Причём сделала это в открытую - модель доступна для скачивания и запускается на обычном потребительском железе без каких-либо ограничений по географии.
Чем это опасно - и для кого
Открытые модели с сильными узкими компетенциями ускоряют одновременно оба процесса: и защитную автоматизацию, и потенциальную эксплуатацию найденных дыр. Это не новая проблема, но GLM-5.2 задаёт ей новый масштаб.
- Модель доступна глобально - без экспортных фильтров и проверок конечного пользователя
- Запуск возможен локально, без обращения к облачным API, которые можно мониторить
- Стоимость поиска уязвимостей падает на порядок по сравнению с американскими аналогами
- Независимые тесты Graphistry подтвердили: в узких задачах кибербезопасности паритет достигнут
Показательно, что GPT-5.6 от OpenAI вышел в ограниченном формате именно из-за опасений по поводу злоупотреблений. Пока американские компании затягивали релизы, взвешивая риски, Zhipu AI просто выложила модель в открытый доступ. Барьеры не сработали - не потому что их не было, а потому что конкурента недооценили.

