파이브 아이즈, 'GLM-5.2' 오픈웨이트 AI 모델이 수개월 내 파괴적 사이버 공격 가능 경고

Z.ai가 초기에 벤더 벤치마크를 공개하지 않았기 때문에, 독립적인 제3자 벤치마크 결과는 GLM-5.2가 프런티어에 근접한 성능을 보여줍니다:

• FrontierSWE: 74.4% (클로드 오푸스 4.8의 75.1%에 1포인트 차이; GPT-5.5의 72.6%를 능가)
• SWE-Bench Pro: 62.1%
• Terminal-Bench 2.1: 81.0%
• GPQA Diamond: 80.3%

독립 평가는 GLM-5.2를 역대 가장 강력한 오픈웨이트 코딩 모델로 평가하며, 장기 코딩 작업에서 클로드 오푸스 4.8에 한 자릿수 포인트 차이로 접근합니다 . 보안 연구원 조슈아 색스(Joshua Saxe)는 우려를 직설적으로 요약했습니다: "GLM-5.2가 진짜 보안 비상사태다" .

파이브 아이즈 경고: 드문 공동 성명

2026년 6월 22일 — GLM-5.2 출시 후 불과 1주일 남짓 만에 파이브 아이즈 정보 동맹(미국, 영국, 캐나다, 호주, 뉴질랜드)은 이례적인 공동 성명을 발표했습니다 . 주요 내용은 다음과 같습니다:

• 최첨단 AI 기술이 기존 사이버 보안 규범을 앞지르는 속도로 공격적 해킹 능력을 극대화할 준비가 되었습니다 .
• 동맹은 사이버 위험을 "리더십 및 비즈니스 연속성 문제" 로 규정하며 사회 전체의 대응을 촉구했습니다 .
• 5개국 사이버 보안 기관의 공식 성명은 즉각적인 조치를 요구했습니다: "AI의 진화하는 환경은 사이버 위험을 급속히 변화시키고 있으며, 우리는 앞서 나가기 위해 신속히 행동해야 합니다" .
• 이 경고는 오픈웨이트 모델에 대한 우려와 직접적으로 연결됩니다. 가디언은 미 정부가 외국인의 앤트로픽 페이블(Fable) 모델 접근을 차단한 후 이 경고가 나왔다고 보도했으며, 당국은 오픈소스 시스템(예: 앤트로픽의 미토스 프리뷰)이 복사되고, 가드레일이 제거되며, 적국에 의해 무기화될 수 있다고 경고했습니다 .

오픈소스 딜레마: GLM-5.2를 회수할 수 없는 이유

핵심 사이버 보안 우려는 구조적인 문제입니다: GLM-5.2의 MIT 라이선스, 다운로드 가능한 가중치는 어떤 정부도 취소하거나 검열할 수 없습니다 — 2026년 6월 12일 미 정부가 전 세계적으로 사용 중단을 강제한 앤트로픽의 클로드 페이블 5와는 대조적입니다 .

보안 연구원과 정보 당국은 다음과 같이 경고했습니다:

• 적대 세력은 이제 앤트로픽의 가장 진보된 시스템과 거의 동등한 능력의 오픈웨이트 모델을, 폐쇄형 소스 버전을 보호했던 모든 안전 가드레일, 콘텐츠 필터, 사용 제한 없이 획득할 수 있습니다 .
• GLM-5.2는 "금지할 수 없는 대안" — 정확히 가중치가 자유롭게 다운로드 가능하기 때문에 '정부가 죽일 수 없는' 모델로 묘사되었습니다 .
• 이 모델은 "미 정부가 페이블 5와 미토스 5를 오프라인으로 전환하도록 명령한 지 정확히 24시간 후" Z.ai의 코딩 플랜에 출시되었습니다 . Z.ai 창립자 지에 탕(Jie Tang) 은 "프런티어 지능은 모든 사람의 것" 이라는 성명과 함께 출시를 발표했습니다 .

적대자 포럼 및 안전 우회 논의: 파이브 아이즈 경고를 보도한 여러 뉴스 매체는 오픈웨이트 모델이 이미 적대자 포럼에서 젤브레이킹 및 무기화를 위해 논의되고 있으며, 위협 행위자가 다운로드한 가중치에서 안전 설정을 제거할 수 있다는 우려를 명시적으로 인용합니다 . 스트레이츠 타임스는 "앤트로픽이 최첨단 미토스 모델이 복사되어 오용될 수 있다고 말한 후" 위험이 조명받고 있다고 언급했습니다 .

글로벌 호스팅 및 지리적 제한 없음

이 모델은 Featherless.ai, Spheron Network, GMI Cloud를 포함한 여러 호스팅 인프라 파트너를 통해 제공되며, 통합 오버헤드 없이 전 세계적 배포를 가능하게 합니다. 즉, 가중치가 자체 호스팅되는 순간 지리적 제한, API 게이트키핑, 사용 모니터링이 전혀 없습니다 .

더 넓은 전략적 맥락

GLM-5.2는 미·중 AI 경쟁의 분수령에 도착했으며, 정확한 순서로 전개되었습니다:

• 2026년 6월 12일: 미국 정부, 국가 안보 우려로 앤트로픽에 페이블 5 및 미토스 5를 전 세계적으로 비활성화하도록 명령 .
• 2026년 6월 13일: Z.ai, 앤트로픽 최고 모델에 근접한 벤치마크를 가진 MIT 라이선스 모델 GLM-5.2 출시 .
• 2026년 6월 17일: 가중치가 제한 없는 다운로드를 위해 허깅페이스에 공개됨 .
• 2026년 6월 22일: 파이브 아이즈, 프런티어 AI 사이버 위험에 대한 긴급 경고 발표 .

여러 분석가가 제시한 핵심 딜레마: 클로즈드소스 모델은 정부가 종료할 수 있지만, 오픈웨이트 모델은 그럴 수 없습니다 — 그러나 오픈웨이트 모델은 일단 출시되면 안전 통제도 불가능하여, 정보 기관이 경고하는 취약점을 만듭니다 .

사이버 보안에 대한 의미

파이브 아이즈 성명은 즉각적인 조치를 촉구하며, 수비수들에게 AI 기반 보안 도구를 채택하고 조직이 사이버 위험을 리더십 문제로 처리할 것을 촉구했습니다 . 그러나 근본적인 긴장은 여전히 해결되지 않았습니다: 오픈웨이트 AI 혁신의 이점을 누리면서 무기화를 방지하는 방법.

결론: GLM-5.2는 기술적 이정표(MIT 라이선스로 출시된 가장 강력한 오픈웨이트 코딩 모델)이자 사이버 보안의 분수령입니다. '수개월' 내 AI 기반 사이버 공격에 대한 파이브 아이즈의 경고는 명시적으로 이 새로운 현실에 기반을 두고 있습니다: 적대국과 비국가 행위자는 이제 이전 세대의 클로즈드소스 시스템을 보호했던 모든 안전 가드레일 없이 거의 프런티어 수준의 능력을 가진 오픈웨이트 모델에 접근할 수 있게 되었습니다.