Zhipu AI の GLM-5.2 が、サイバーセキュリティ領域の特定タスクで Anthropic の Mythos に並んだという話を The Verge で読んだ。正直、最初は「また盛ってる記事か」と思いながらスクロールしてたんだけど、open-weight でこのレベルまで来てるとなると、さすがに無視できない。
GLM-5.2 は general task ではまだ Anthropic や OpenAI のモデルに劣る。ただ、bug-finding の文脈ではその差をかなり詰めてきた、というのが研究者たちのクレームだ。これ、個人開発してる自分からすると割と刺さる話で。自分の静的解析周りのワークフローに LLM を噛ませてるんだけど、今は Claude API を叩いてる。コストが地味にかかってる。
open-weight ということはローカルで動かせる。API 費用がゼロになる。自分のコードベースに対してプライバシーリスクなく流せる。この 3 点だけで「とりあえず動かしてみたい」ってなる。
open-weight の両刃の剣感
ただ GLM-5.2 の open-weight 性は、自分にとっての旨みでもあり、セキュリティ界隈が警戒してる理由でもある。誰でもダウンロードして走らせられる。監視なしで。脆弱性を見つける能力に特化しているなら、悪意ある人間がそれを使った攻撃の自動化を試みるのは時間の問題という話になる。
Trump 政権が Mythos や Fable を「国家安全保障上の脅威」と位置づけてるのも、こういう文脈がある。OpenAI が直近リリースした GPT-5.6 にも類似の懸念が出ていて、アクセスを制限し始めてる。中国がその制限をかいくぐる形で open-weight のモデルを出してくる、という構図は、正直「えぐいな」と思う。
自分のチームの話をすると、最近 PR レビューに LLM を使う実験を始めた。セキュリティ観点のチェックをモデルに任せるやつだ。今は Claude API 経由で簡単なスクリプトを CI に組み込んでいる。
curl https://api.anthropic.com/v1/messages \
-H 'x-api-key: $ANTHROPIC_API_KEY' \
-d '{"model": "claude-opus-4-5", "messages": [{"role": "user", "content": "Review this diff for security issues: ..."}]}'これで1回の PR チェックにだいたい数円かかる。PR が多い月だと地味に積み上がる。ローカルで動く open-weight モデルに切り替えられたら、そのコストがまるごと消える。
GLM-5.2 を自分のワークフローに入れるか試す
とりあえず GLM-5.2 をローカルに落として、同じ diff に投げてみる実験はやる。サイバーセキュリティ特化のベンチマークで Mythos と並んだというなら、PR の脆弱性チェックくらいは十分機能しそうな気がしてる。
懸念点は 3 つある。
- 日本語コメントが混在する diff でどこまで追えるか
- コンテキストウィンドウのサイズと、大きめのファイルへの対応
- ローカル実行のリソース要件が自分の開発機で現実的かどうか
このへんをハマりながら確認していくことになる。モデルの能力より、実際に自分の手元で動かせるかの方が先に壁になることが多い。ベンチマークと実用の乖離をいつも痛感してるので、まず動かすところからだ。
セキュリティ用途で中国製 LLM を使うことへの心理的なハードルは、正直ある。open-weight とはいえ、どこ発のモデルかは意識してしまう。でも同じ論理で言えば、オープンソースライブラリも出所を全部追ってたらキリがない。結局は挙動をちゃんと観察して判断するしかない。
自分のコードに LLM を mix する判断は、API コストと能力と信頼のトレードオフだ。GLM-5.2 はそのトレードオフに割り込んできた。無視するほど弱くはない、という印象になりつつある。実際に動かしてみてから結論を出す。