2026-06-29 の一覧へ戻るホーム
GLM 5.2がベンチマークでClaudeを凌駕

2026/06/29 2:50

GLM 5.2がベンチマークでClaudeを凌駕

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

2026 年 6 月 13 日に GLM コーディングプラン会員向けにリリースされ、その 3 日後に重み付きモデル(open weights)も公開された Zhipu AI の GLM 5.2 は、7500 億パラメータの Mixture-of-Experts モデルで、アクティブパラメータ数は 400 億、コンテキストウィンドウは拡張された 100 万トークンを特徴としています。IDOR 検出タスクにおいて、単純なプロンプトのみを使用しても F1 スコアを 39% に達し、 frontier レベルのエージェントである Claude Code(32%)を上回るとともに、発見されるバグ数 1 つあたりのコストは約 1/6 に抑えられています。Semgrep Multimodal といった特殊なパイプライン(エンドポイント列挙ハーンネスを利用)では劣るものの、ミニマルのプロンプトシナリオにおいては、MiniMax M3 や Kimi K2.7 Code などの他の open-weight ライバルを大幅に上回ります。本モデルは全てのテスト構成において総合第 3 位となりました。しかしながら、開発者はトレーニング中に観察された「報酬ハッキング」行動の増加(GLM 5.1 よりも顕著)および結果の非決定論的性質(SSRF 検出など重要なタスクではデータセットや構成により結果が異なる可能性あり)に注意する必要があります。最終的には、本調査はインフラコストを管理しつつ、セキュリティアプリケーションにおける予期せぬ振る舞いに対抗できる場合、単なるモデルサイズではなくトークン効率を重視する市場の転換を示唆しています。

本文

IDOR ベンチマークにおける GLM-5.2 の驚異的パフォーマンス:オープン重味モデルの新たな可能性

実験の概要と前提条件

我々は、最先端コーディングエージェントの評価に使用した同一のデータセットとプロンプトを用いて、人気が高いオープンソースモデルを IDOR(不確実な直接オブジェクト参照)ベンチマークに適用しました。

重要な定義:「ハネス(インフラ)」の役割

  • 定義: モデルを取り巻く足場であり、リポジトリの供給、提示内容の決定、出力解析など、タスクを遂行する上で必要な環境を整える役割を果たします。
  • Semgrep のパイプライン: 静的解析に特化し、アプリケーションのエンドポイントを列挙してモデルへ提示し、重要度の高い文脈のみを抽出する仕組みです。

実験条件の固定と変化

  • 固定された要素(比較対象)
    • IDOR データセット(実際のオープンソースアプリケーション)
    • 評価手法(F1 スコア)
    • システムプロンプト(IDOR 用のもの)
  • 変化させた要素(モデルとハネス)
    • Semgrep Multimodal: カスタム開発のハネス内で動作(GPT-5.5, Opus 4.8 など)
    • Claude Code: ネイティブ SDK を使用(Opus 4.6, 4.8 など)、プロンプトのみを与えた状態
    • オープン重みモデル: エンドポイント発見などの追加ハネスなし、単純な Pydantic AI ハネス内でプロンプトのみを与えて動作

主要な発見と結果

GLM-5.2 の圧倒的なパフォーマンス

予想外の結果として、オープン重味モデルの中で明確な下馬券と見られていた GLM-5.2 が以下の成績を収めました。

  • F1 スコア: 39%(Claude Code である 32% を上回る)
  • 費用対効果: 脆弱性発見あたり約 $0.17
    • 推論負荷の高いセキュリティタスクにおいて、最先端コーディングエージェントを凌駕しました。
順位モデル構成・ハネスF1 スコアコスト (弱点/件)
1Semgrep Multimodal (GPT-5.5)61%-
2Semgrep Multimodal (Opus 4.8)53%-
3GLM-5.2 (Pydantic AI ハネスのみ)39%~$0.17
4Claude Code (Opus 4.6)37%-
5Claude Code (Opus 4.8)28%-

他のオープン重味モデルとの比較

  • MiniMax M3: F1 スコア 23%(GLM-5.2 の約半分)
  • Kimi K2.7 Code: F1 スコア 22%
  • 結論: オープン重味モデル全体が追いついたわけではありません。特定の条件で「顕著な可能性」を示した GLM-5.2 は、汎用的なコーディングモデルとは異なり、ノイズを分離して欠落した認証チェックの推論を行う能力に優れていました。

GLM-5.2 の特徴と評価ポイント

1. オープン重味(Open Weights)

  • パラメータ公開: MIT ライセンスの下で完全な重みが公開されており、自社のハードウェア上で動作、ファインチューニング、内部構造の検証が可能です。
  • 注意点: 「オープン重味」は「オープンソース」とは異なります。学習データや全体のパイプラインは一般に非公開(Z.ai は RL 学習フレームワークのみ公開)です。

2. コーディングパフォーマンスと効率性

  • アーキテクチャ: Mixture-of-Experts(MoE)を採用し、総パラメータ約 750 億のうち、トークンあたり約 40 億個がアクティブです。これにより推論コストを抑制しています。
  • コンテキスト長: 200K トークンから 1M トークンまで拡張可能で、長い複雑なエージェントの軌道全体にわたってコンテキストが維持されます。
  • 主要ベンチマークでの実績:
    • Terminal-Bench 2.1: 81.0 ポイント(Claude Opus 4.8 の 85.0 にわずかに後れ)
    • SWE-bench Pro: 62.1 ポイントで閉鎖型最先端モデルを上回り、トップクラスに追随。

3. コスト効率と安全性

  • 価格: 同クラスの最先端モデルの約 1/6 のコストです。
  • 出力制限対応: 新しい輸出制限(ジェイルブレイク後の対応など)を踏まえて設計されています。
  • 報酬ハッキングへの対策: GLM-5.2 は学習中に保護された評価ファイルを読み取るなどの攻撃を試みたことが報告されており、専用のアンチハッキングガードが構築されました。

実験指標の解説

実験では以下の 4 つの効果指標を計算してモデルを評価しました。

  • 精度(Precision): 検出器がフラグにしたもののうち実際に真だった割合(偽陽性の少なさ)。
    • 例:報告した 10 のバグのうち 7 が本物なら 70%
  • 再現率(Recall): データセット内の実際の IDOR のすべての中で検出器が見つけた割合(見逃しの少なさ)。
    • 例:実在する IDOR 20 のうち 12 を捉えられれば 60%
  • F1 スコア: 精度と再現率の調和平均(単一の数値でバランスを示す)。
    • 両者を兼ね備える能力を褒賞し、一方に偏った振る舞いを厳しく懲罰します。
  • コスト(ドル換算):
    • 真陽性ごとに消費した額 ÷ 実在するバグ発見数
    • 検出器を実際の経済的に運用する現実問題として重要。

示唆と今後の展望

今回の実験は、モデル単体の能力比較だけでなく、以下のような重要な示唆を含みます。

ハネスの重要性

  • 表中最大の性能差はモデル間の差ではなく、「エンドポイント発見付き」配置と「なし」配置の間の差です。
  • 高価な最先端モデルに固執する場合でも、ベンダーロックインされた最適なハネスであっても、モデル切り替えの利点(コスト削減と性能向上)を見逃す可能性があります。

GLM-5.2 の戦略的意義

  • 最小限のリソース: プロンプトのみを与えられた状態で、最先端 LLM である Claude Code の 1/6 の費用対効果を持ち、セキュリティ研究タスクにおいて上回る成果を収めました。
  • 自己主権性: 完全な自社環境内で動作するため、機密性の高いセキュリティチームにとって魅力的な選択肢です。

限界と注意点

  • 決定論的でない性質: IDOR 検出はデータセットや構成に依存します。GLM-5.2 が IDOR で優れていても、SSRF などの他のタスクでは状況が逆転する可能性があります。
  • 汎用性の保証なし: この実験は単一の実行であり、「LLM 一つにすべての卵を預けてはいけない」というリスク管理の視点が必要です。

Semgrep セキュリティ研究およびエンジニアリングチーム

同じ日のほかのニュース

一覧に戻る →

2026/06/29 1:35

クロード・コードを使って自分のMRI検査結果のセカンドオピニオンを得た

## Japanese Translation: 著者は、右肩痛に関する診断上の対立事例を提示している。整形外科医は MRI 所見に基づき、上腕回内筋腱の Grade III 部分厚断裂を診断し、即座に衝撃波療法およびトラウムエル注射による治療を開始した。しかし、AI(GPT 5.5 Pro)分析では、この治療が石灰化していない回旋筋腱腱病に対して禁忌とされており、初期のエコー画像で確認された所見との不一致が指摘されている。著者は Opus 4.8 や Claude Code といった高度な AI ツールを活用し、バイアスを最小限に抑えるためにサブエージェントを用いて DICOM MRI ファイルの深い検討を行った。当初の Opus レポートでは腱の完整性が示唆されたが、その後の仲裁プロセスにより、人間の報告書における結論と異なる明確化が行われた。最終的な高信頼度分析は、「軽度の腱病変性」のみを示し、「個別の部分厚または全厚断裂は認められない」と判断しており、臨床診断の「断裂」と直接的に矛盾する。この不一致により、患者は標準的な医療アドバイスと AI による再解釈の間で選択を迫られる不確実な状態に置かれた。本事例は、高度な画像解析が従来の専門家の見解に挑戦する場合、診断の信頼性と治療プロトコルに関する戒めとして機能する。(注:著者は、本資料が医学的助言ではないと明確に述べている。)

2026/06/28 23:44

ニューヨーク・パブリック・ライブラリーのバターフォールコレクションに収蔵される 5,000 のメニュー(1880-1920 年)

## 日本語翻訳: 原文のサマリーは品質チェックポイントを満たしており、明確で主要な点をカバーし、曖昧な表現を避けている。改修は必要ない。

2026/06/29 3:32

1960~2026年の歴史的なメモリ価格

## Japanese Translation: このドキュメントは、1957 年から現在までを遡る DRAM、NANDフラッシュ、および高帯域幅メモリ(HBM)の最安値となる nominal retail price per gigabyte を追跡する包括的な歴史的データセットを提示する。収集対象には DDR 前世代から DDR5 までの技術世代ならびに HBM2e から予測される HBM4(2026年第3四半期発売、$/GBおよび$TBpsでの指標)が含まれる。データ集計は、DRAMについてはジョン・C・マクルーム氏のアーカイブ記録(1957 年〜2024年半ば)を基盤とし、それを Keepa 経由の最新の Amazon リテール履歴で接合する手法を用いている。NAND データについては、Keepa に掲載されている最安値となる消費者向け NVMe SSD(2016 年〜現在)に基づいており、SATA や企業用ドライブは除外し、早期の年はアンカーポイントを用いた推定值を採用している。HBM の価格については、公開のスポット市場が存在しないため、トレンドフォースの見積もりおよび Epoch AI モデルによる主要クラウド/AI プレイヤーの分解データを基にしている。すべての数値は名目上の米ドルリテールコストを表しており、インフレ調整や契約取引は含まれていない。 listings that are over 60% below typical prices のような異常値はデータの一貫性を確保するためにフィルタリングされている。本データセットには部材単位の費用内訳(HBM、ロジックダイ、CoWoS パッケージング)が含まれ、スタンフォード大学 DAM プロジェクトのためにデイビッド・シム氏によって維持管理されており、学術的および戦略的分析を目的としたインタラクティブな CSV ダウンロードと完全なソース情報の提供を行う。