2026年6月短短两周内,中国AI与网络安全领域接连发生三起重大事件,彻底颠覆了美国对华AI出口管制的基础假设。 智谱AI开源GLM 5.2模型,在特定网络安全基准测试中媲美Anthropic的Mythos,成本仅为后者的六分之一,且权重完全开放下载。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for How have recent Chinese AI developments — including Zhipu AI's release of the open-weight GLM-5.2. Article summary: These three developments — all occurring in a two-week window in June 2026 — have severely undermined the core logic of US export controls, which assumed that Chinese firms would remain 1-2 generations behind on frontier. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts w
多年来,美国AI战略的一个核心假设是:限制最先进芯片和模型权重流向中国,就能让中国AI实验室落后前沿一到两代。然而,2026年6月短短两周内发生的三件大事,让这一假设不再成立。
2026年6月13日,智谱AI(海外品牌为Z.ai)发布了GLM-5.2,一个拥有7440亿至7530亿参数的混合专家模型(MoE),支持100万tokens上下文窗口,并在Hugging Face上以开放的MIT开源许可证发布。发布当天,美国政府正以国家安全为由,强制Anthropic将其Claude Fable 5和Mythos 5模型在全球下线
。
网络安全基准测试表现:
成本优势: 该模型每token的运行成本约为同等美国专有前沿模型的六分之一,并且权重可以直接下载自托管,无需支付API费用。
重要说明: AVERI的Miles Brundage公开提出100比1的赌注,质疑《华尔街日报》关于GLM-5.2在网络安全方面真正媲美Mythos的说法,认为基准测试范围过于狭窄。这种可比性在特定的Semgrep测试中是真实的,但可能无法泛化到更广泛的评估中。
2026年6月24日,在北京ISC.AI安全大会上,中国网络安全巨头360安全科技发布了两个AI驱动的网络安全工具:
周鸿祎表示,中国**“不能没有”自主的Mythos级能力,将此定位为一项战略网络能力。这些工具旨在不依赖受限的美国模型或硬件的情况下,达到前沿AI威胁检测能力
。据报道,屠龙风已识别出超过3400个漏洞**,其中105个已获中国CNVD数据库确认
。
2026年6月24日至25日,Anthropic致信美国参议员(信件落款日期为6月10日),指控阿里巴巴及其通义千问AI实验室执行了**“有史以来已知最大的蒸馏攻击”**,针对其Claude模型。
信件关键细节:
阿里巴巴尚未公开承认不当行为。蒸馏这种方法的本质是让基于硬件的出口管制变得不再重要,因为传递的是知识而非权重,且训练出的模型可以在任何本地的算力上运行。
这些事件共同对华盛顿的框架构成了战略打击:
1. 成本崩塌。 Semgrep的测试显示,GLM-5.2发现漏洞的成本约为每个漏洞0.17美元,远高于美国专有模型的成本。开源MIT许可证意味着零许可费。360的工具是面向中国市场的本土产品,定价可能低于美国替代品
。
2. 可及性急剧扩大。
3. 攻防界限模糊。 同一个GLM-5.2模型(每个漏洞发现成本0.17美元)和同一个屠龙风工具,既可以用于漏洞修补,也可以用于攻击性漏洞发现。在开源权重且无监管层的情况下,很难区分防御性使用和攻击性使用。
结论: 出口管制范式的前提是,限制英伟达芯片和模型权重就能让中国的前沿AI能力落后2-3代。然而,GLM-5.2(开源权重、MIT许可、在特定网络安全基准上以六分之一成本媲美美国前沿)、屠龙风(本土Mythos级工具)以及阿里巴巴蒸馏事件共同表明,知识、能力和访问渠道已经完全脱离了管制体系。先进网络安全工具在短短几周内,就从稀缺、美国独有、高成本的产品,变成了全球可及、低成本、开放的商品。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年6月短短两周内,中国AI与网络安全领域接连发生三起重大事件,彻底颠覆了美国对华AI出口管制的基础假设。
2026年6月短短两周内,中国AI与网络安全领域接连发生三起重大事件,彻底颠覆了美国对华AI出口管制的基础假设。 智谱AI开源GLM 5.2模型,在特定网络安全基准测试中媲美Anthropic的Mythos,成本仅为后者的六分之一,且权重完全开放下载。
360安全科技推出“屠龙风”与“倚天镇”两套AI安全工具,被创始人周鸿祎称为“中国版Mythos”,已发现超3400个漏洞。