总部位于旧金山的应用安全公司Semgrep的最新测试显示，中国AI公司智谱发布的开源模型GLM-5.2，在一项网络安全漏洞检测基准中超过了Anthropic的Claude Code。

Semgrep在报告中称，GLM-5.2在 IDOR 漏洞检测测试中取得约 39% 的 F1 分数，高于 Claude Code 的约 32%。IDOR 指“不安全直接对象引用”，是一类常见 Web 安全漏洞，攻击者可能借此越权访问不属于自己的数据。

Semgrep 还称，按每发现一个漏洞计算，GLM-5.2 的成本约为 0.17 美元，明显低于 Claude Code。网络安全和代码审查长期被认为是美国顶级 AI 实验室仍占明显优势的领域。GLM-5.2 在这一单项测试中的表现，显示中国开源模型正在快速缩小与美国闭源前沿模型之间的差距。

不过，Semgrep 测试的是 IDOR 漏洞检测这一具体任务，并不代表 GLM-5.2 在所有网络安全、代码生成或综合推理能力上全面超过 Anthropic、OpenAI 等美国公司的模型。差距越来越小了。海外新鲜事