Китайские ИИ-модели догоняют США в поиске уязвимостей
Автор:

Отдельное беспокойство у американских чиновников вызывает то, что GLM-5.2 распространяется как открытая модель. В отличие от закрытых систем OpenAI и Anthropic, ее можно свободно дорабатывать и встраивать в сторонние продукты. Для разработчиков это снижает порог входа, для регуляторов создает другую проблему: такие инструменты сложнее ограничить, если они начинают применяться в наступательных сценариях.

Признаки спроса уже есть. Платформа OpenRouter, которая дает доступ к сотням моделей через единый интерфейс, относит GLM-5.2 к десятке наиболее используемых. The Wall Street Journal также пишет, что несколько крупных игроков, включая Microsoft, изучают возможность предоставлять китайские модели на своих площадках. Если это произойдет, вопрос происхождения модели быстро перейдет из политической плоскости в коммерческую.

На прошлой неделе 360 Security Technology представила инструмент Tulongfeng для поиска уязвимостей и заявила, что по возможностям он сопоставим с Mythos. Для отрасли это уже второй сигнал за короткий срок. Сначала китайские разработчики начали догонять США в универсальных больших моделях, теперь разрыв уменьшается и в специализированных системах, где цена ошибки заметно выше.

Китайские ИИ-модели для поиска уязвимостей

Сокращение отставания обсуждают не первый месяц. После выхода DeepSeek R1 в начале 2025 года американский рынок получил первый наглядный пример того, что китайская компания может предложить модель сравнимого класса при заметно более низкой цене вывода. Затем в этот же ряд встали модели семейства Qwen от Alibaba и решения Zhipu. Фокус сместился с вопроса «догонят ли» на вопрос «в каких сегментах догонят раньше».

Кибербезопасность стала одним из таких сегментов по понятной причине. Здесь не всегда побеждает самая крупная универсальная модель. Во многих сценариях важнее качество работы с кодом, способность понимать цепочки зависимостей, находить типовые ошибки и предлагать воспроизводимые способы проверки. По нашим данным, корпоративные заказчики давно тестируют ИИ не на абстрактных бенчмарках, а на узких внутренних задачах, где разрыв между лидерами часто меньше, чем в публичных рейтингах.

На этом фоне США ужесточают контроль. Экспортные ограничения на передовые ускорители для Китая Вашингтон начал расширять еще с 2022 года, а в 2023 и 2025 годах правила несколько раз дополнялись. Идея проста: замедлить обучение самых мощных моделей за счет ограничения доступа к чипам Nvidia и схожим системам. Китайский ответ тоже предсказуем. Компании активнее оптимизируют обучение, развивают открытые модели и пытаются занимать ниши, где можно быстрее показать прикладной результат.

Дополнительный слой спора связан с тем, как именно регулировать сильные модели. OpenAI в конце июня представила семейство GPT-5.6 и сразу предупредила, что доступ к нему будет ограничен в соответствии с новыми требованиями безопасности. Anthropic уже не первый раз публично говорит о рисках использования продвинутых моделей для разработки вредоносного кода. Китайские компании, напротив, чаще делают ставку на более открытую дистрибуцию. Это ускоряет распространение и одновременно усложняет контроль.

  • GLM-5.2 распространяется как открытая модель
  • Semgrep зафиксировала сильные результаты в тестах по коду
  • Tulongfeng заявлен как сопоставимый с Mythos
  • OpenRouter относит GLM-5.2 к числу популярных моделей

Для облачных платформ это создает практическую дилемму. С одной стороны, спрос на дешевые и сильные модели растет, особенно у компаний, которым нужны кодовые ассистенты и инструменты анализа безопасности. С другой, размещение китайских моделей на глобальных платформах почти наверняка вызовет новые вопросы у американских регуляторов и заказчиков из госсектора. В таких случаях каталог моделей быстро превращается в политический документ.

Глобальный рынок генеративного ИИ, по оценкам IDC и других исследовательских компаний, уже измеряется десятками миллиардов долларов в год, а сегмент ИИ для разработки и проверки кода остается одним из самых быстрорастущих. Поэтому ответ на вопрос о реальном уровне китайских моделей появится не в лабораторных сравнениях, а в корпоративных закупках ближайших кварталов. Если заказчики начнут массово брать открытые китайские системы для задач AppSec и анализа кода, разрыв между США и Китаем будет измеряться уже не бенчмарками, а долей на платформе.

Источник: 3dnews
А вот ещё материалы по теме:
Елизавета Добровольская
Автор itzine.ru с 2021 года. Пишет о смартфонах, гаджетах, железе, искусственном интеллекте и космосе — в общем, обо всём, что есть в мире технологий. От новостей о складных флагманах и процессорах до репортажей о культуре и рынке электромобилей. Следит за индустрией внимательно, но без фанатизма.

Leave a reply