تكنولوجيا

اختراق صيني لأسوار “سيليكون فالي”: نموذج GLM-5.2 يطيح بـ “كلود” في اختبارات الأمن السيبراني

نموذج GLM-5.2 الصيني يكسر الهيمنة الأمريكية في أمن البرمجيات

صحفي في قسم التكنولوجيا بمنصة النيل نيوز، يتابع أحدث الأخبار التقنية

حققت الذكاء الاصطناعي الصيني قفزة تقنية مفاجئة بعد أن سجل نموذج GLM-5.2 المفتوح المصدر درجة 39% في مقياس F1 لاكتشاف ثغرات الوصول غير المصرح به للملفات المعروفة بـ IDOR، متجاوزًا بذلك أداء نظام Claude Code التابع لشركة Anthropic الذي تراوح أداؤه بين 32% و37% وفقًا لنتائج اختبارات مستقلة أجرتها منصة Semgrep المتخصصة في تحليل الأكواد البرمجية. وتأتي هذه النتائج لتعيد صياغة موازين القوى في قطاع الأمن السيبراني، حيث أثبت النموذج الصيني قدرة فائقة على رصد العيوب البرمجية بمستويات تضاهي أو تتفوق على الأنظمة الأمريكية الأكثر تقدمًا.

تعتمد شركة Zhipu AI، المعروفة أيضًا باسم Z.ai، استراتيجية “الأوزان المفتوحة” في طرح نموذجها الذي صدر في 13 يونيو 2026، مما يتيح للمطورين تحميله وتشغيله بشكل مستقل تمامًا دون الحاجة إلى واجهات برمجة تطبيقات (APIs) خاضعة للرقابة. وتسمح رخصة MIT التي يصدر بها النموذج بحرية كاملة في الاستخدام والتعديل، وهو ما يتناقض مع القيود الصارمة المفروضة على نماذج مثل Claude Mythos 5 التي أخضعتها السلطات الأمريكية لضوابط تصدير مشددة بعد اكتشاف ثغرات تسمح بكسر حواجزها الأمنية أو ما يعرف بـ “Jailbreak”.

تصل تكلفة اكتشاف الثغرة الأمنية الواحدة باستخدام GLM-5.2 إلى نحو 0.17 دولار فقط، وهو ما يمثل سدس التكلفة المطلوبة عند استخدام نماذج شركة Anthropic المنافسة بحسب بيانات أوردتها صحيفة وول ستريت جورنال. وتعد ثغرات IDOR التي تفوق فيها النموذج الصيني من أخطر التهديدات الأمنية وفق تصنيفات منظمة OWASP العالمية، حيث تسمح للمهاجمين بالوصول إلى بيانات مستخدمين آخرين نتيجة ضعف في التحقق من الهوية على مستوى الأكواد، وهو ما يجعل كفاءة النموذج الصيني في هذا الجانب تحديدًا قيمة استراتيجية للمؤسسات الدفاعية.

يتفوق GLM-5.2 في تنفيذ “المهام طويلة المدى” التي تتطلب ساعات من العمل المتواصل مثل بناء المترجمات (Compilers) وتطوير خدمات الإنتاج البرمجي، حيث تمكن النموذج الصيني من تجاوز أداء كل من GPT-5.5 وClaude Opus 4.7 في اختبارات قياسية مخصصة لهذا النوع من المشاريع المعقدة وفقًا لنتائج تقرير Terminal-Bench 2.1. ويمتلك النموذج سعة استيعابية تصل إلى مليون توكن من السياق (Context Window)، مما يمنحه قدرة على معالجة ملفات برمجية ضخمة دفعة واحدة دون فقدان الترابط المنطقي.

يحذر باحثون في مجال الأمن السيبراني من أن توفر هذه القدرات العالية في نموذج مفتوح المصدر يقلص الفجوة الزمنية بين الأتمتة الدفاعية والاستغلال الهجومي، إذ باتت أدوات القرصنة المتقدمة متاحة لأي طرف دون قيود برمجية. ويمكن للمطورين حاليًا الوصول إلى أوزان النموذج عبر منصات عالمية مثل HuggingFace أو دمجها مباشرة في وكلاء البرمجة مثل ZCode، مع إمكانية تشغيلها عبر أطر عمل تقنية مثل vLLM وSGLang لضمان سرعة الاستجابة في بيئات العمل المختلفة.

مقالات ذات صلة