Kostenvorteil: Das Modell läuft zu etwa 1/6 der Kosten vergleichbarer proprietärer US-Spitzenmodelle pro Token, und die Gewichte können zum Selbsthosten heruntergeladen werden – ohne API-Gebühren .
Wichtiger Hinweis: AVERIs Miles Brundage hat öffentlich eine 100-zu-1-Wette angeboten, die die Behauptung des WSJ, GLM-5.2 sei Mythos wirklich ebenbürtig, in Frage stellt. Er argumentiert, dass die Benchmark-Spanne zu schmal sei . Die Paritätsbehauptung ist bei bestimmten Semgrep-Tests real, lässt sich aber möglicherweise nicht auf umfassendere Bewertungen übertragen.
Am 24. Juni 2026 enthüllte der chinesische Cybersicherheitsriese 360 Security Technology (Qihoo 360) auf der ISC.AI-Konferenz in Peking zwei KI-gestützte Cybersicherheitstools :
Zhou Hongyi erklärte, China „könne es sich nicht leisten", auf einheimisches Äquivalent zu Mythos zu verzichten, und bezeichnete es als strategische Cyberfähigkeit . Die Tools wurden entwickelt, um die Bedrohungserkennungsfähigkeiten der Spitzenklasse zu erreichen, ohne auf eingeschränkte US-Modelle oder -Hardware angewiesen zu sein
. Berichten zufolge hat Tulongfeng bereits mehr als 3.400 Schwachstellen identifiziert, von denen 105 von der chinesischen CNVD-Datenbank bestätigt wurden
.
Am 24.–25. Juni 2026 sandte Anthropic einen Brief an US-Senatoren (datiert auf den 10. Juni), in dem es Alibaba und seinem KI-Labor Qwen vorwarf, den „größten bekannten Destillationsangriff" gegen sein Claude-Modell durchgeführt zu haben .
Wichtige Details aus dem Schreiben:
Alibaba hat sich öffentlich nicht zu den Vorwürfen geäußert . Die Destillation macht hardwarebasierte Exportkontrollen weniger relevant, weil Wissen (nicht Gewichte) übertragen wird und das trainierte Modell auf jeder lokal verfügbaren Rechenleistung laufen kann.
Die gemeinsame Wirkung ist ein strategischer Schlag gegen Washingtons Rahmenwerk:
1. Kosten fallen drastisch. Semgreps Tests zeigten, dass GLM-5.2 Schwachstellen für ~0,17 $ pro gefundener Sicherheitslücke findet, verglichen mit viel höheren Kosten pro Schwachstelle bei proprietären US-Modellen . Die Open-Weight-MIT-Lizenz bedeutet keine Lizenzgebühren. 360s Tools sind Inlandsprodukte für den chinesischen Markt, wahrscheinlich günstiger als US-Alternativen
.
2. Zugänglichkeit steigt dramatisch.
3. Die Grenze zwischen Angriff und Verteidigung verschwimmt. Dasselbe GLM-5.2-Modell, das Schwachstellen für 0,17 $ pro Stück findet, und dasselbe Tulongfeng-Tool können sowohl für das Patchen von Schwachstellen als auch für die offensive Suche nach Exploits verwendet werden. Bei offenen Gewichten und ohne Aufsichtsebene ist es schwierig, defensive von offensiver Nutzung zu unterscheiden .
Fazit: Das Exportkontroll-Paradigma ging davon aus, dass die Einschränkung von NVIDIA-Chips und Modellgewichten die chinesischen KI-Fähigkeiten um 2-3 Generationen zurückwerfen würde. GLM-5.2 (Open-Weight, MIT-lizenziert, das US-Spitzenmodelle bei bestimmten Cybersicherheits-Benchmarks zu 1/6 der Kosten schlägt), Tulongfeng (einheimisches Mythos-Klasse-Tool) und die Alibaba-Destillationsepisode zeigen gemeinsam, dass Wissen, Fähigkeiten und Zugang dem Kontrollregime bereits entkommen sind. Fortschrittliche Cybersicherheitstools haben sich innerhalb weniger Wochen von knappen, nur in den USA erhältlichen, teuren Produkten zu global zugänglichen, kostengünstigen, offenen Kommoditäten entwickelt.