据 ai987.cn 于 2026 年 6 月 25 日收到的消息 ‣ 中国公司 Z.ai 近期发布的开源大模型 GLM-5.2 正引发安全研究人员的高度关注，因其强大的网络攻击能力可能大幅降低恶意黑客的准入门槛。

该模型发布于上周，具备与 Anthropic 的 Claude Opus 4.8 和 OpenAI 的 GPT-5.5 相媲美的智能体能力，但运行成本仅为后者的一半左右。Graphistry 和 Semgrep 两家安全机构的独立评估显示，GLM-5.2 在网络安全调查和漏洞发现基准测试中表现不相上下。Graphistry 研究人员还指出，GLM-5.2 可能是 GPT-5.5 和 Opus 4.8 的“非法蒸馏产物”，这若属实或可解释中国模型为何能迅速缩小与美国竞争对手的差距。Z.ai 暂未对此置评。

与 Claude 或 ChatGPT 等闭源模型不同，GLM-5.2 等开放权重模型可被直接下载和修改，用户可移除安全控制、针对特定任务微调，且无需依赖商业提供商运行。Graphistry 称其为首个可推荐用于“前沿级”网络安全体验的开放权重模型。

威胁层面上，GuidePoint Security 高级安全顾问 Jason Baker 告诉 Axios，俄语论坛上的黑客已在讨论如何轻松“越狱” GLM-5.2 用于黑客任务。Armadin 创始人兼 CTO Travis Lanham 表示，该模型还能帮助攻击者在入侵系统后实现个性化攻击，以“精英人类攻击者”的方式创造性地横向移动和链式利用漏洞。

部分黑客已找到方法让模型详细解释如何绕过其限制，甚至极简单的越狱提示词——如声称“想保护公司免受暴力破解攻击”——也能奏效。Halcyon 勒索软件威胁情报分析师 Roye Bass 指出，GLM-5.2 还消除了黑客购买专用恶意大模型、越狱提示词和被盗 API 密钥的障碍，攻击者可自行构建工具生成钓鱼邮件、欺诈脚本等恶意内容。

不过，Baker 补充道，目前实际发现的 AI 生成漏洞利用代码和恶意软件质量普遍不高，“整个生态系统中，利用 AI 和大模型大规模扩展攻击所需的技能尚未跟上这种意愿”。

展望未来，Z.ai 创始人唐杰公开表示，其公司今年年底前可能推出对标 Anthropic Fable 的开源模型。另一家中国公司三六零科技也在本周宣称，已开发出自家版本的 Mythos。

综合自Axios的报道。