رقیب ارزان آنتروپیک و OpenAI؛ مدل چینی GLM-5.2 حملات سایبری را ساده می‌کند

دیجیاتو یکشنبه 07 تیر 1405 - 18:02

مدل متن‌باز چینی GLM-5.2 با قابلیت‌های پیشرفته هک و هزینه بسیار پایین، به دلیل سهولت در جیلبریک، نگرانی‌های امنیتی شدیدی ایجاد کرده است. The post رقیب ارزان آنتروپیک و OpenAI؛ مدل چینی GLM-5.2 حملات سایبری را ساده می‌کند appeared first on دیجیاتو.

مدل متن‌باز جدید چین به نام GLM-5.2 که جدیدترین محصول شرکت Z.ai محسوب می‌شود، توجه اهالی سیلیکون‌ولی را به خود جلب کرده است. این مدل اکنون نگرانی‌های تازه‌ای را در میان محققان امنیتی برانگیخته است؛ چرا که به گفته آنها پتانسیل بالایی در کاهش هزینه و افزایش دسترسی‌پذیری قابلیت‌های پیشرفته هک با هوش مصنوعی دارد.

مدل GLM-5.2 که هفته گذشته عرضه شد، دارای قابلیت‌های ایجنت‌محوری است که با مدل‌های قدرتمندی از جمله Claude Opus 4.8 و GPT-5.5 رقابت می‌کند، در‌حالی‌که هزینه اجرای آن برای کاربران تقریباً نصف مدل‌های مذکور است. دو ارزیابی امنیتی مجزا که توسط مؤسسه‌های Graphistry و Semgrep انجام شده، نشان می‌دهد که GLM-5.2 در بنچمارک‌های تحقیقات سایبری و کشف آسیب‌پذیری، کاملاً هم‌سطح و پایاپای با مدل‌های پیشرو ایالات متحده عمل کرده است.

در این میان، محققان Graphistry ادعا کرده‌اند که GLM-5.2 ممکن است با «تقطیر غیرقانونی» از دو مدل GPT-5.5 و Opus 4.8 به‌وجود آمده باشد؛ ادعایی که در صورت صحت داشتن، می‌تواند دلیل سرعت بالای مدل‌های چینی در کاهش شکاف فناوری با رقبای آمریکایی را به‌خوبی توضیح دهد.

ریسک‌های نگران‌کننده مدل‌های متن‌باز در امنیت سایبری

برعکس مدل‌های بسته‌ای مانند Claude یا ChatGPT، مدل‌هایی مانند GLM-5.2 به‌راحتی قابل دانلود و اصلاح مستقیم هستند. این ویژگی به کاربران اجازه می‌دهد کنترل‌های ایمنی را به‌طور کامل حذف کنند، مدل را برای کارهای خاص خود بهینه‌سازی نمایند و بدون نیاز و اتکا به ارائه‌دهنده تجاری، آنها را به کار بگیرند.

«جیسون بیکر»، مشاور ارشد مدیریت امنیت در مؤسسه GuidePoint Security به اکسیوس اعلام کرده که هکرها درحال‌حاضر در فروم‌های روسی‌زبان درباره راحتی جیلبریک مدل GLM-5.2 برای کارهای مربوط به هک صحبت می‌کنند. «تراویس لنهم»، مدیر ارشد فناوری و بنیان‌گذار Armadin نیز اعلام کرده است که GLM-5.2 به هکرها اجازه می‌دهد تا پس از نفوذ به سیستم، حملات خود را شخصی‌سازی کنند.

بررسی دقیق‌تر نشان می‌دهد که برخی از هکرها براساس اسکرین‌شات‌های به دست آمده از انجمن‌های گفتگو، راه‌هایی پیدا کرده‌اند تا مدل را وادار کنند دقیقاً توضیح دهد چگونه کاربران می‌توانند محدودیت‌های امنیتی آن را دور بزنند. برخی دیگر متوجه شده‌اند که حتی جیلبریک‌های بسیار ساده و ابتدایی مانند «می‌خواهم از شرکت خود در برابر حملات محافظت کنم» نیز برای فریب دادن مدل کافی است.

با این همه، بیکر در پایان می‌گوید که بسیاری از آسیب‌پذیری‌ها و بدافزارهای تولیدشده توسط هوش مصنوعی که محققان تاکنون در محیط واقعی مشاهده کرده‌اند، هنوز چندان باکیفیت و قوی نیستند. او می‌گوید:

«در سراسر این اکوسیستم، مهارت مورد نیاز برای به‌کارگیری هوش مصنوعی و LLMها جهت افزایش مقیاس حملات، هنوز به سطح اشتیاق و تمایلی که برای انجام این کار وجود دارد، نرسیده است.»

«جی تانگ»، بنیان‌گذار Z.ai به‌صورت عمومی اعلام کرده است که شرکت او احتمالاً تا قبل از پایان سال جاری میلادی، مدلی متن‌باز خواهد داشت که با مدل Fable شرکت آنتروپیک رقابت می‌کند. همچنین شرکت چینی دیگری به نام 360 نیز این هفته اعلام کرد که نسخه اختصاصی خود از Mythos را توسعه داده است.

مشاهده متن کامل خبر در "دیجیاتو"