中国のAIスタートアップZ.aiが開発したオープンウェイトAIモデル「GLM-5.2」を巡り、サイバーセキュリティ研究者の間で警戒感が強まっている。高性能で低コストなうえ、誰でもダウンロードして改変できる特性から、攻撃手法の共有や自動化を後押しし、サイバー攻撃の実行ハードルを下げかねないためだ。米Axiosが25日（現地時間）に報じた。

最近公開されたGLM-5.2は、Claude Opus 4.8やOpenAI GPT-5.5に匹敵するエージェント機能を備えながら、運用コストは半分程度に抑えられるという。

サイバーセキュリティ企業のGraphistryとSemgrepによる評価では、GLM-5.2は米主要モデルと同水準のサイバーセキュリティ調査能力や脆弱性検出性能を示した。Graphistryは、GLM-5.2がGPT-5.5とOpus 4.8を不正に蒸留して作られた可能性にも言及したが、Z.aiはこの点についてコメントしていない。

GLM-5.2は、ClaudeやChatGPTと異なり、オープンウェイトモデルとして公開されている。このため、誰でもダウンロードして改変でき、安全対策の解除や特定用途向けのファインチューニングも可能だ。Graphistryは、同社が検証したオープンウェイトモデルの中で、GLM-5.2を初めて最先端級のサイバーセキュリティ用途に推奨できるモデルだと評価した。

GuidePoint Securityのジェイソン・ベイカー氏は、ロシア語のハッカーフォーラムですでにGLM-5.2をハッキング作業に使うためのジェイルブレイク手法が共有されていると指摘した。また、「自社をブルートフォース攻撃から守りたい」といった防御目的を装うだけで、安全対策を回避できるケースも確認したという。

Amdinの最高技術責任者（CTO）、トラビス・ランハム氏は、GLM-5.2によって、システム侵入後の横展開（ラテラルムーブメント）や複数のエクスプロイトを組み合わせた攻撃を「エリートハッカー並みの水準で自動化できるようになる」と述べた。攻撃者は安全対策のない状態でローカル実行し、標的に合わせてファインチューニングしたうえで、モデル提供者や防御側に露出せず運用できると説明した。

Halcyonのランサムウェア脅威インテリジェンス・アナリスト、ロイエ・バス氏は、攻撃者がGLM-5.2をダウンロードし、フィッシングメールや詐欺スクリプトなどを生成する不正ツールを自作できると述べた。一方でベイカー氏は、「現時点では、AIが生成するエクスプロイトやマルウェアの水準はまだそれほど高くない」とし、「AIや大規模言語モデルを大規模攻撃に本格活用するだけの技術力が、攻撃者側の意欲にまだ追いついていない」と付け加えた。

Z.ai創業者のタン・ジエ氏は、年内にAnthropicのFableに匹敵するオープンソースモデルを投入する考えを明らかにした。360 Technologyも、Mythosと競合する自社AIシステムを開発したと発表している。