据Axios当地时间25日报道，中国AI初创公司Z.ai推出的开源AI模型GLM-5.2，正引发网络安全领域对其潜在滥用风险的担忧。安全研究人员认为，这类模型可能进一步降低网络攻击门槛，加速“黑客能力大众化”。

GLM-5.2近期发布后，被认为在Agent能力上可比肩Claude Opus 4.8和OpenAI GPT-5.5，而运行成本约为后两者的一半。

网络安全公司Graphistry和Semgrep的评测显示，GLM-5.2在网络安全分析和漏洞探测方面的表现，已接近美国主流模型。Graphistry还提出质疑，认为GLM-5.2涉嫌通过对GPT-5.5和Opus 4.8进行蒸馏而来。对此，Z.ai未作具体回应。

与Claude或ChatGPT不同，GLM-5.2属于开放权重模型，任何人都可以下载并修改其权重，也可以移除安全限制，或针对特定任务进行微调。Graphistry表示，在其测试过的开放权重模型中，GLM-5.2是首个可被推荐用于前沿水平网络安全任务的模型。

GuidePoint Security的Jason Baker表示，俄语黑客论坛上已经有人分享将GLM-5.2用于黑客活动的越狱方法。他还提到，测试发现，即便以防御需求为由，例如声称要保护公司免受暴力破解攻击，模型也可能因此放松安全限制。

Amdin首席技术官Travis Lanham表示，GLM-5.2可以将入侵后的横向移动和漏洞利用流程自动化到接近高水平黑客的程度。他解释称，攻击者可以在本地运行该模型而不受安全限制，并围绕特定目标进行微调，整个过程无需暴露给任何模型提供方或防御方。

Halcyon勒索软件威胁情报分析师Roey Bas表示，攻击者可以下载GLM-5.2，自行搭建可生成钓鱼邮件、诈骗脚本等内容的工具。不过，Jason Baker也指出，目前AI生成的漏洞利用代码和恶意代码整体水平仍然有限，AI和大语言模型在大规模攻击中的实际技术能力，尚未跟上攻击者的使用意愿。

Z.ai创始人Tang Jie表示，公司将在今年内推出可对标Anthropic Fable的开源模型。360 Technology也表示，已开发自有AI系统，目标是与Mythos展开竞争。