Five Eyes warnt: Offenes KI-Modell GLM-5.2 könnte innerhalb von Monaten verheerende Cyberangriffe ermöglichen

Im Juni 2026 entlud sich ein geopolitischer Konflikt um KI in weniger als zwei Wochen: Die US-Regierung zwang Anthropic, seine fortschrittlichsten KI-Modelle weltweit abzuschalten; ein chinesisches KI-Labor veröffentlichte ein Open-Weight-Modell, das in Benchmarks fast gleichzieht – unter einer Lizenz, die eine Rücknahme unmöglich macht; und die Five-Eyes-Geheimdienstallianz gab eine dringende Warnung heraus: KI-gestützte Cyberangriffe auf Regierungen und Unternehmen seien nicht Jahre, sondern Monate entfernt. Hier ist, was geschah, warum es wichtig ist und was es für die Zukunft der Cybersicherheit bedeutet.

GLM-5.2: Ein Open-Weight-Meilenstein mit 744 Milliarden Parametern

Z.ai (ehemals Zhipu AI), ein KI-Labor mit Sitz in Peking, veröffentlichte GLM-5.2 am 13. Juni 2026 . Es handelt sich um ein Mixture-of-Experts (MoE)-Modell mit 744 Milliarden Gesamtparametern und etwa 40 Milliarden aktiven Parametern pro Token . Das Modell bietet ein 1-Millionen-Token-Kontextfenster, ermöglicht durch eine "IndexShare"-Aufmerksamkeitsoptimierung, die den Rechenaufwand pro Token bei voller Kontextlänge um den Faktor 2,9 reduziert . Es wurde auf Huawei-Ascend-Chips trainiert und unter einer vollständig freizügigen MIT-Lizenz veröffentlicht, wobei die Gewichte am 17. Juni auf Hugging Face bereitgestellt wurden . Die API-Preise liegen bei etwa 1,40 $ pro Million Eingabe-Tokens und 4,40 $ pro Million Ausgabe-Tokens – etwa ein Sechstel der Kosten von GPT-5.5 .

Unabhängige Drittanbieter-Benchmarks, da Z.ai zunächst keine Hersteller-Benchmarks veröffentlichte, zeigen GLM-5.2 auf nahezu führendem Niveau:

• FrontierSWE: 74,4 % (liegt einen Punkt hinter Claude Opus 4.8 mit 75,1 %; schlägt GPT-5.5 mit 72,6 %)
• SWE-Bench Pro: 62,1 %
• Terminal-Bench 2.1: 81,0 %
• GPQA Diamond: 80,3 %

Unabhängige Rankings stufen GLM-5.2 als das stärkste jemals veröffentlichte Open-Weight-Coding-Modell ein, das bei langfristigen Programmieraufgaben nur wenige Prozentpunkte hinter Claude Opus 4.8 liegt . Sicherheitsforscher Joshua Saxe fasste die Besorgnis unverblümt zusammen: "GLM-5.2, nicht Mythos, ist der eigentliche Sicherheitsnotfall" .

Die Five-Eyes-Warnung: Eine seltene gemeinsame Erklärung

Am 22. Juni 2026 – etwas mehr als eine Woche nach dem Start von GLM-5.2 – veröffentlichte die Five-Eyes-Geheimdienstallianz (USA, Großbritannien, Kanada, Australien, Neuseeland) eine ungewöhnliche gemeinsame Erklärung . Die wichtigsten Ergebnisse:

• Modernste KI-Technologie steht kurz davor, offensive Hacking-Fähigkeiten massiv zu verstärken, und zwar in einem Tempo, das die bestehenden Cybersicherheitsnormen überholt .
• Die Allianz bezeichnete das Cyberrisiko als ein "Führungs- und Geschäftskontinuitätsproblem", das eine gesamtgesellschaftliche Reaktion erfordert .
• Die offizielle Erklärung der fünf Cybersicherheitsbehörden forderte sofortiges Handeln: "Die sich entwickelnde Landschaft der künstlichen Intelligenz verändert das Cyberrisiko rasant, und wir müssen schnell handeln, um einen Schritt voraus zu sein" .
• Die Warnung steht in direktem Zusammenhang mit Bedenken hinsichtlich Open-Weight-Modellen. Der Guardian berichtete, die Warnung sei erfolgt, nachdem die USA ausländischen Staatsangehörigen den Zugang zu Anthropics Fable-Modell blockiert hatten, wobei die Behörden davor warnten, dass Open-Source-Systeme wie Mythos Preview (Anthropics fortschrittlichstes Modell) kopiert, von Schutzmaßnahmen befreit und von Gegnern bewaffnet werden könnten .

Das Open-Source-Dilemma: Warum GLM-5.2 nicht zurückgerufen werden kann

Das zentrale Cybersicherheitsproblem ist struktureller Natur: Die MIT-lizenzierten, herunterladbaren Gewichte von GLM-5.2 können von keiner Regierung widerrufen oder zensiert werden – im Gegensatz zu Anthropics Claude Fable 5, das die US-Regierung am 12. Juni 2026 weltweit offline zwang .

Sicherheitsforscher und Geheimdienstmitarbeiter haben gewarnt:

• Gegner können nun Open-Weight-Modelle erhalten, die fast so leistungsfähig sind wie die fortschrittlichsten Systeme von Anthropic, jedoch ohne jegliche Sicherheitsvorkehrungen, Inhaltsfilter oder Nutzungsbeschränkungen, die die Closed-Source-Versionen schützten .
• GLM-5.2 wurde als "nicht verbannbare Alternative" beschrieben – ein Modell, "das Regierungen nicht töten können“ – genau weil seine Gewichte frei herunterladbar sind .
• Das Modell wurde auf Z.ais Coding Plan “genau 24 Stunden, nachdem die US-Regierung Fable 5 und Mythos 5 offline bestellt hatte” veröffentlicht . Z.ai-Gründer Jie Tang kündigte die Veröffentlichung mit den Worten an: „Frontier-Intelligenz gehört allen“ .

Gegner-Foren und Umgehung von Sicherheitsvorkehrungen: Mehrere Nachrichtenquellen, die über die Five-Eyes-Warnung berichten, zitieren ausdrücklich Bedenken, dass Open-Weight-Modelle bereits in Gegner-Foren für Jailbreaking und Bewaffnung diskutiert werden, wobei Bedrohungsakteure in der Lage sind, Sicherheitseinstellungen aus heruntergeladenen Gewichten zu entfernen . Die Straits Times wies darauf hin, dass das Risiko "im Rampenlicht steht, nachdem Anthropic sagte, dass sein hochmodernes Mythos-Modell kopiert und missbraucht werden könnte" .

Globales Hosting und keine geografischen Beschränkungen

Das Modell wird über mehrere Hosting-Infrastrukturpartner verfügbar gemacht, darunter Featherless.ai, Spheron Network und GMI Cloud, was einen globalen Einsatz ohne Integrationsaufwand ermöglicht – das bedeutet, dass es keine geografischen Beschränkungen, kein API-Gatekeeping und keine Nutzungsüberwachung gibt, sobald die Gewichte selbst gehostet werden .

Der breitere strategische Kontext

GLM-5.2 traf auf einen geopolitischen Konfliktpunkt im US-chinesischen KI-Wettbewerb, der sich in einer präzisen Abfolge entfaltete:

• 12. Juni 2026: Die US-Regierung ordnete an, dass Anthropic Fable 5 und Mythos 5 aus Gründen der nationalen Sicherheit weltweit deaktiviert .
• 13. Juni 2026: Z.ai veröffentlichte GLM-5.2, ein MIT-lizenziertes Modell, das in Benchmarks nahe an Anthropics Bestes herankommt .
• 17. Juni 2026: Die Gewichte wurden auf Hugging Face zum uneingeschränkten Download freigegeben .
• 22. Juni 2026: Five Eyes gab seine dringende Warnung zu Cyberrisiken durch Spitzen-KI heraus .

Das Kernproblem, das von mehreren Analysten skizziert wird: Closed-Source-Modelle können von Regierungen abgeschaltet werden, Open-Weight-Modelle hingegen nicht – doch Open-Weight-Modelle können nach ihrer Veröffentlichung auch nicht sicherheitskontrolliert werden, was eine Verwundbarkeit schafft, die Geheimdienste zufolge Gegner bereits auszunutzen versuchen .

Was das für die Cybersicherheit bedeutet

Die Five-Eyes-Erklärung forderte sofortiges Handeln, drängte Verteidiger zur Einführung KI-gestützter Sicherheitstools und Organisationen dazu, Cyberrisiken als Führungsaufgabe zu betrachten . Die zugrunde liegende Spannung bleibt jedoch ungelöst: Wie kann man von Open-Weight-KI-Innovation profitieren und gleichzeitig deren Bewaffnung verhindern?

Fazit: GLM-5.2 ist sowohl ein technischer Meilenstein – das stärkste jemals unter einer MIT-Lizenz veröffentlichte Open-Weight-Coding-Modell – als auch ein Brennpunkt der Cybersicherheit. Die Five-Eyes-Warnung vor KI-gestützten Cyberangriffen innerhalb von "Monaten" basiert ausdrücklich auf dieser neuen Realität: Gegnerische Staaten und nichtstaatliche Akteure haben jetzt Zugang zu Open-Weight-Modellen mit nahezu Spitzenleistungen, ohne die Sicherheitsvorkehrungen, die die vorherige Generation von Closed-Source-Systemen schützte.