Axios ngày 25/6 (giờ địa phương) cho biết mô hình AI GLM-5.2 do startup Trung Quốc Z.ai phát triển đang khiến giới nghiên cứu an ninh mạng lo ngại, do có thể hạ thấp ngưỡng tiếp cận các năng lực tấn công mạng.

GLM-5.2 vừa ra mắt được đánh giá sở hữu năng lực tác tử tương đương Claude Opus 4.8 và OpenAI GPT-5.5, trong khi chi phí vận hành chỉ bằng khoảng một nửa.

Trong các đợt đánh giá bảo mật độc lập do hai công ty an ninh mạng Graphistry và Semgrep thực hiện, GLM-5.2 cho thấy khả năng phân tích an ninh mạng và phát hiện lỗ hổng tiệm cận các mô hình lớn của Mỹ. Graphistry cũng nêu nghi vấn mô hình này có thể đã được distill trái phép từ GPT-5.5 và Opus 4.8. Z.ai không bình luận cụ thể về vấn đề này.

Không giống Claude hay ChatGPT, GLM-5.2 là mô hình open-weight, cho phép bất kỳ ai tải về và chỉnh sửa. Người dùng có thể gỡ bỏ các cơ chế an toàn hoặc tinh chỉnh mô hình cho từng tác vụ cụ thể. Theo Graphistry, đây là mô hình open-weight đầu tiên mà họ thử nghiệm có thể được khuyến nghị cho các tác vụ an ninh mạng ở đẳng cấp tiên tiến.

Jason Baker, đại diện GuidePoint Security, cho biết trên các diễn đàn hacker tiếng Nga đã xuất hiện các cách jailbreak để sử dụng GLM-5.2 cho hoạt động tấn công. Ông cho biết thêm, một số trường hợp cho thấy chỉ cần nêu mục tiêu như “bảo vệ công ty khỏi tấn công brute force” cũng có thể khiến các cơ chế an toàn bị vô hiệu hóa.

Travis Lanham, giám đốc công nghệ của Amadine, nhận định GLM-5.2 có thể tự động hóa ở trình độ tương đương hacker tinh nhuệ các bước di chuyển ngang trong hệ thống sau xâm nhập và cả chuỗi khai thác. Theo ông, kẻ tấn công có thể chạy mô hình cục bộ mà không cần các cơ chế an toàn, tinh chỉnh theo mục tiêu cụ thể và vận hành mà không để lộ dấu vết cho nhà cung cấp hay bên phòng thủ.

Roye Bass, chuyên gia phân tích tình báo về các mối đe dọa ransomware tại Halcyon, cho rằng kẻ tấn công có thể tải GLM-5.2 về để tự xây dựng công cụ tạo nội dung độc hại như email phishing hay nội dung lừa đảo. Tuy nhiên, Baker nhận định chất lượng exploit và mã độc do AI tạo ra hiện vẫn chưa quá cao. Ông cũng cho rằng năng lực kỹ thuật để triển khai AI và mô hình ngôn ngữ lớn vào các chiến dịch tấn công quy mô lớn vẫn chưa theo kịp mức độ sẵn sàng hành động.

Nhà sáng lập Z.ai, Tang Jie, cho biết công ty sẽ phát hành trong năm nay một mô hình mở có thể sánh với Anthropic Fable. Trong khi đó, 360 Technology cũng công bố đã phát triển một hệ thống AI riêng để cạnh tranh với Mithos.