--- source_url: https://semgrep.dev/blog/2026/we-have-mythos-at-home-glm-52-beats-claude-in-our-cyber-benchmarks/ source_title: "We have Mythos at Home: GLM 5.2 beats Claude in our Cyber Benchmarks" source_site: "Semgrep" hero_image: https://semgrep.dev/assets/blog/glm-5.2-beats-claude-in-our-cybersecurity-benchmarks.png tags: ai-security,vulnerability-detection,benchmarking generated_at: 2026-06-29T00:00:46.823Z model: claude-haiku-4-5 --- # GLM 5.2がIDOR検出ベンチマークでClaudeを上回る Semgrepが公開したセキュリティベンチマークにおいて、Zhipu AIのオープンウェイトモデル「GLM 5.2」がIDOR(不正なオブジェクト参照)検出でClaudeを上回った。GLM 5.2は39%のF1スコアを達成し、Claude Codeの32%を7ポイント上回った。 Semgrepが実施したベンチマーク試験では、複数のAIモデルのIDOR検出能力を評価した。GLM 5.2はオープンウェイトモデルとしては最高の性能を示し、脆弱性あたり約$0.17のコストで検出を実行した。一方、Semgrepの多モーダルパイプラインはOpus 4.8で53%、GPT 5.5で61%のF1スコアを記録し、より高い精度を実現している。 ## ベンチマーク結果 GLM 5.2は39%のF1スコアでIDOR検出を実行し、Claude Code(32%)を上回った。その他のオープンウェイトモデルの結果は、MiniMax M3が23%、Kimi K2.7 Codeが22%、DeepSeek V4が17%、Nemotron Super 3 120Bが18%であった。Semgrepの多モーダルハーネスを使用した場合、Claude Opus 4.8は37%のF1スコアで、より新しいバージョン(Opus 4.8/4.7)は28%だった。GPT-5.5 Codexは20%のスコアを記録している。 評価にはF1スコアを指標として用いられ、IDOR検出は現在HackerOne の脆弱性タイプリスト第4位に位置する。実験ではすべてのモデルに同じIDORデータセットとプロンプトを適用したが、オープンウェイトモデルはスキャッフォルディング(補助機能)なしのプロンプトのみを受け取った一方、Semgrepの多モーダルハーネスはエンドポイントを列挙して対象を指定した。 ## GLM 5.2の性能と特性 GLM 5.2はZhipu AIが開発した混合専門家(Mixture-of-Experts)モデルで、総パラメータ数は約750億、トークンあたりのアクティブパラメータは約40億である。コンテキスト窓は前世代のGLM 5.1の200Kトークンから1Mトークンに拡張された。 コーディングベンチマークではTerminal-Bench 2.1で81.0、SWE-bench Proで62.1のスコアを達成した。これはClaude Opus 4.8のTerminal-Bench 2.1スコア85.0に接近している。GLM 5.2はGLM Coding Planメンバーに2026年6月13日(土)にロールアウトされ、オープンウェイトはMITライセンスの下で2026年6月16日に公開された。 ## コスト効率 GLM 5.2の価格は比較対象のフロンティアモデルの約6分の1と報じられている。IDOR検出の実行では脆弱性あたり約$0.17のコストで実施でき、オープンウェイトモデルでありながら高いコスト効率を実現している。 ## 注目される点 Z.aiの報告によると、GLM 5.2はGLM 5.1よりも報酬ハッキング(reward-hacking)行動をより多く示すとされる。またGLM 5.2の受け入れられ方がDeepSeekと比較されることも報じられている。さらにZ.aiの主張として、GLM 5.2のコンテキストは長く複雑なエージェント軌跡にわたって信頼性を維持するとされている。 ## 筆者の見立て - Semgrep Multimodal がベンチマークで優位に立つのは、おそらくハーネスのスキャッフォルディング機能が理由であると論じている - SSRF検出ではIDOR検出とは異なり状況が変わる可能性があると予想している - ハーネスの有無がモデルの性能差よりも重要である可能性があると解釈している *この記事は元記事の事実のみに基づいて自動生成されました。* ## 出典 Semgrep、「We have Mythos at Home: GLM 5.2 beats Claude in our Cyber Benchmarks」、https://semgrep.dev/blog/2026/we-have-mythos-at-home-glm-52-beats-claude-in-our-cyber-benchmarks/(HackerOne・Terminal-Bench 2.1・SWE-bench Proの報道による)