Çinli Z.ai, ABD sınır ötesi yapay zekasını siber güvenlik açığı tespitinde yakalayan açık ağırlıklı bir model yayınlayarak hükümet kontrollerini aştı.
Çinli Z.ai, ABD sınır ötesi yapay zekasını siber güvenlik açığı tespitinde yakalayan açık ağırlıklı bir model yayınlayarak hükümet kontrollerini aştı.

Çinli Z.ai, ABD sınır ötesi yapay zekasına uygulanan kontrolleri aşarak, Anthropic'in Mythos'una siber güvenlik açığı tespitinde rakip olan açık ağırlıklı model GLM-5.2'yi yayınladı.
"ABD ve Çin yapay zeka modelleri arasındaki fark önemli ölçüde daraldı," dedi siber güvenlik firması 7AI'nin CEO'su Lior Div. "Çin, zamanla bu farkı giderek küçültmeyi başarıyor."
GLM-5.2, 744 milyar parametreye sahip bir uzmanlar karışımı (mixture-of-experts) mimarisi ve 1 milyon token'lık bağlam penceresiyle geliyor — bu, bir kod deposunun tamamını işlemeye yetiyor. Aracılı kodlama kıyaslamalarında OpenAI'in GPT-5.5'ini geride bırakıyor ve Anthropic'in Claude Opus 4.8'inin sadece birkaç puan gerisinde kalırken, API maliyeti yaklaşık altıda bir seviyesinde. Semgrep, GLM-5.2'nin bir IDOR tespit görevinde Claude'u, bulunan hata başına yaklaşık 17 sent maliyetle geçtiğini tespit etti.
Bu sürüm, en yetenekli siber yapay zekanın kapalı API'lerin arkasında kalacağı varsayımını altüst etti. Anthropic'in Mythos 5'i, iki haftalık bir yasağın ardından 26 Haziran'da yaklaşık 100 ABD kuruluşuna geri verilirken, OpenAI'in GPT-5.6'sı yaklaşık 20 hükümet onaylı şirketle sınırlı tutuluyor; her ikisi de sıkı satıcı denetimi altında çalışıyor. MIT lisansı altında yayınlanan GLM-5.2 ise bu tür kısıtlamalar taşımıyor.
Açık Ağırlıklar Satıcıyı Ortadan Kaldırıyor
Yönetişim modelleri arasındaki zıtlık bundan daha belirgin olamazdı. Anthropic'in Mythos 5'i, Trump yönetiminin 12 Haziran'da ihracat kontrol yetkisini kullanarak yabancı uyruklu erişimi yasaklamasının ardından ihracat kontrolleri ve onaylı ortak listesinin arkasında bulunuyor. Bu hamle, Amazon CEO'su Andy Jassy'nin araştırmacıların tüketici sınıfı Fable 5'ten aldıkları istemleri kullanarak siber saldırılar için yararlı bilgiler elde ettiği uyarısının ardından geldi.
GLM-5.2 bu düzeni tersine çeviriyor. Ağırlıklar indirilebilir, işlemler yerel olarak çalıştırılır ve savunmacıların istismarı yakalamak için güvendiği bulut günlükleri asla oluşturulmaz. Axios'un haberine göre, günler içinde bilgisayar korsanları Rusça forumlarda jailbreak'ler ticareti yapmaya başladı ve bir araştırmacı modelin "elit bir insan saldırganın yapacağı şekilde" istismarları birleştirdiğini anlattı.
Çinli 360 Security Technology, 24 Haziran'da Mythos'a benzer olduğunu söylediği Tulongfeng adlı bir açık bulma aracını yayınlayarak baskıyı artırdı. CEO Zhou Hongyi, Pekin'deki bir konferansta, Amerikan kuruluşlarının Çin ağlarını taramak için gelişmiş yapay zeka kullanabilmesine rağmen Çinli şirketlerin karşılaştırılabilir yeteneklerden mahrum bırakılması durumunda Çin'in kabul edilemez risklerle karşı karşıya kalacağını söyledi.
Savunmacılar İçin Zaman Daralıyor
Anthropic CEO'su Dario Amodei, Mayıs ayında Mythos'un on binlerce yazılım güvenlik açığını zaten ortaya çıkardığı ve savunmacıların bunları düzeltmek için belki altı ila on iki ayı kaldığı, ardından karşılaştırılabilir yeteneğin daha geniş çapta yayılacağı uyarısında bulundu. GLM-5.2, bu yayılmanın neye benzediğini gösteriyor. Yetkin bir operatör, onu mevcut tarayıcılara ve CI boru hatlarına bağlayarak hem savunmayı hem de saldırıyı hızlandırabilir.
Pentagon durumu fark etti ve yakın zamanda yerli açık ağırlıklı geliştiricilerden biri olan Reflection AI ile gizli ortamlar için kullanılmak üzere bir anlaşma duyurdu. Microsoft ve diğer şirketler, Çin modellerini kendi platformlarında nasıl sunacaklarını değerlendiriyor; bu, açık ağırlıklı alternatiflerin benimsenmesini hızlandırabilecek bir gelişme.
Yatırımcılar için sonuçlar her iki tarafı da kesiyor. ABD'li yapay zeka liderleri, en güçlü siber güvenlik araçlarının hükümet denetimiyle kısıtlandığı, buna karşılık karşılaştırılabilir yeteneğe sahip bir Çin alternatifinin serbestçe faaliyet gösterdiği rekabetçi bir ortamla karşı karşıya. Yapay zeka odaklı güvenlik araçları geliştiren şirketler — CrowdStrike, Palo Alto Networks, SentinelOne — kuruluşların, rakipler açık ağırlıklı modelleri silah haline getirmeden önce savunma amaçlı yapay zekayı devreye sokmak için yarışmasıyla artan talep görebilir. Daralan yetenek farkı aynı zamanda Beyaz Saray'a çip ihracat kısıtlamalarını yeniden gözden geçirme baskısı yapıyor; eleştirmenler bu kısıtlamaların damıtma teknikleri tarafından baltalandığını söylüyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımamaktadır.