Open-weight模型现在的性能已与仅四个月前的前沿网络性能相当,成本却仅需一小部分

英国AI安全研究所(AISI)首次公开评估发现,以GLM-5.2和DeepSeek V4-Pro为代表的开源权重模型,在网络安全能力上已追平四至七个月前发布的顶级闭源模型,而运行成本仅为后者的几十分之一。这意味着开源模型正在快速逼近前沿,同时也暴露出安全防护的软肋。

Open-weight模型现在的性能已与仅四个月前的前沿网络性能相当,成本却仅需一小部分

一句话看懂:英国AI安全研究所(AISI)首次公开评估发现,以GLM-5.2和DeepSeek V4-Pro为代表的开源权重模型,在网络安全能力上已追平四至七个月前发布的顶级闭源模型,而运行成本仅为后者的几十分之一。这意味着开源模型正在快速逼近前沿,同时也暴露出安全防护的软肋。

事件核心:发生了什么

7月18日,AISI发布报告,对开源权重模型(open-weight models)与顶级闭源模型(frontier models)的网络安全能力进行了系统比较。结果显示,当前最强的开源模型如GLM-5.2(2026年6月发布)和DeepSeek V4-Pro,在“窄域网络任务”基准(涵盖70项任务、四个难度等级,包括漏洞研究、逆向工程、Web渗透和密码学)中,性能分别与2026年2月的Opus 4.6、2025年11月的Opus 4.5相当,差距约为4至5个月。而2025年全年,这一差距仍在6到10个月。在更复杂的“网络靶场”测试(模拟企业网络32步攻击)中,开源模型与闭源前沿的差距约为7个月,但AISI指出,由于测试场景较少,该结果的证据强度较弱。

为什么重要

这是AISI首次对开源模型与闭源模型的网络安全能力差距做出公开定量评估。关键发现有三:第一,开源追赶速度远超预期,从原先的半年以上缩短到4-7个月,且这一趋势可能加速。第二,成本差距极为悬殊——一个1亿token的网络靶场测试,Opus 4.5/4.6成本约85美元,GLM-5.2约46美元,而DeepSeek V4-Pro仅需1.19美元;在单项任务上,DeepSeek V4-Pro的成本仅为Opus 4.6的1/50。第三,开源模型的安全防护几乎形同虚设,用户可轻易移除护栏、共享模型副本并在私人系统上运行,AISI称之为“持久且不可逆的滥用风险”。这给网络防御者留下的准备时间更短,同时降低了攻击的规模化门槛。

对用户/开发者/创作者的影响

对开发者和企业用户:开源模型成本低、可私有化部署、数据不外流,适用于对成本敏感或数据隐私要求高的场景(如安全审计、渗透测试)。但需注意:一旦模型发布,安全管控无法依赖模型自带防护,必须自建监控、访问控制和行为过滤器。对AI安全从业者:开源模型的低成本和高可复制性,意味着针对老旧闭源模型漏洞的攻击手法将在数月后以更低成本被开源复现,防御策略必须从“堵漏洞”转向“假设攻击已被掌握”。对普通用户:目前公开信息显示,直接影响有限,但由开源模型驱动的网络攻击工具可能在未来变得更廉价、更易获取,尤其是在鱼叉式钓鱼、社会工程等场景中。

GamsGo AI

AI 工具推荐

想把多个 AI 模型放在一个入口?

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。

值得关注的后续

1. 监管是否会针对开源模型设限?AISI指出安全措施无法可靠地迁移到开源模型,这可能推动各国监管机构出台针对“开源权重大模型”的分级管控,例如要求关键漏洞测试只能用闭源或受控模型。2. 闭源模型的天花板是否被打破?如果开源模型保持在4-7个月的追赶节奏,明年可能将差距缩小至1-2个月,届时“闭源垄断安全能力”的逻辑将面临根本性挑战。3. DeepSeek等低价路线的商业模型是否被验证?其极低推理成本已让安全防护几乎免费,但可能加速“黑产自动化”时代到来,长期看会倒逼防御工具也必须AI化、低成本化。

来源:The Decoder AI News

celebrityanime
celebrityanime
文章: 14025

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注