Alerta de los Cinco Ojos: el modelo de IA chino GLM-5.2 podría desatar ciberataques devastadores en cuestión de meses

En junio de 2026, la geopolítica de la IA alcanzó un punto de inflexión en menos de dos semanas: el gobierno de EE. UU. obligó a Anthropic a desactivar sus modelos más avanzados a nivel mundial; un laboratorio chino lanzó un modelo de pesos abiertos con un rendimiento casi de frontera, bajo una licencia que lo hace imposible de revocar; y la alianza de inteligencia Five Eyes emitió una advertencia urgente de que los ciberataques impulsados por IA contra gobiernos y empresas no están a años, sino a meses de distancia. Esto es lo que sucedió, por qué es importante y qué significa para el futuro de la seguridad de la IA.

GLM-5.2: Un hito de 744 mil millones de parámetros en código abierto

Z.ai (antes Zhipu AI), un laboratorio con sede en Pekín, lanzó GLM-5.2 el 13 de junio de 2026 . Se trata de un modelo de Mezcla de Expertos (MoE) con 744 mil millones de parámetros totales y aproximadamente 40 mil millones de parámetros activos por token . El modelo utiliza una ventana de contexto de 1 millón de tokens, habilitada por una optimización de atención "IndexShare" que reduce los FLOPs por token en 2.9x en toda la longitud del contexto . Fue entrenado en chips Huawei Ascend y publicado bajo una licencia MIT totalmente permisiva, con los pesos publicados en Hugging Face el 17 de junio . El precio de la API es de aproximadamente $1.40 por millón de tokens de entrada y $4.40 por millón de tokens de salida, aproximadamente una sexta parte del costo de GPT-5.5 .

Los resultados de evaluaciones independientes de terceros, ya que Z.ai inicialmente no publicó ningún punto de referencia propio, muestran a GLM-5.2 operando a niveles casi de frontera:

• FrontierSWE: 74.4% (sigue a Claude Opus 4.8 con 75.1% por 1 punto; supera a GPT-5.5 con 72.6%)
• SWE-Bench Pro: 62.1%
• Terminal-Bench 2.1: 81.0%
• GPQA Diamond: 80.3%

Las clasificaciones independientes sitúan a GLM-5.2 como el modelo de código abierto para programación más potente jamás lanzado, a pocos puntos de Claude Opus 4.8 en tareas de codificación de largo alcance . El investigador de seguridad Joshua Saxe resumió la preocupación sin rodeos: "GLM-5.2, no Mythos, es la verdadera emergencia de seguridad" .

La advertencia de los Cinco Ojos: una declaración conjunta excepcional

El 22 de junio de 2026, apenas una semana después del lanzamiento de GLM-5.2, la alianza de inteligencia Five Eyes (EE. UU., Reino Unido, Canadá, Australia, Nueva Zelanda) emitió una declaración conjunta inusual . Los hallazgos clave incluyen:

• La tecnología de IA de vanguardia está lista para potenciar las capacidades ofensivas de hacking a un ritmo que supera las normas de ciberseguridad existentes .
• La alianza describió el riesgo cibernético como un "problema de liderazgo y continuidad del negocio" que requiere una respuesta de toda la sociedad .
• La declaración oficial de las cinco agencias de ciberseguridad instó a la acción inmediata: "el panorama cambiante de la inteligencia artificial está transformando rápidamente el riesgo cibernético, y debemos actuar con rapidez para mantenernos a la vanguardia" .
• La advertencia está directamente relacionada con las preocupaciones sobre los modelos de pesos abiertos. The Guardian informó que la alerta llegó después de que EE. UU. bloqueara el acceso de ciudadanos extranjeros al modelo Fable de Anthropic, advirtiendo las autoridades que los sistemas de código abierto como Mythos Preview (el modelo más avanzado de Anthropic) podrían ser copiados, despojados de sus salvaguardas y utilizados como armas por adversarios .

El dilema del código abierto: por qué GLM-5.2 no se puede retirar

La principal preocupación de ciberseguridad es estructural: los pesos de GLM-5.2, bajo licencia MIT y descargables, no pueden ser revocados ni censurados por ningún gobierno, a diferencia de Claude Fable 5 de Anthropic, que el gobierno de EE. UU. obligó a desconectar a nivel mundial el 12 de junio de 2026 .

Los investigadores de seguridad y los funcionarios de inteligencia han advertido:

• Los adversarios ahora pueden obtener modelos de pesos abiertos casi tan capaces como los sistemas más avanzados de Anthropic sin ninguna de las salvaguardas de seguridad, filtros de contenido o restricciones de uso que protegían las versiones de código cerrado .
• GLM-5.2 fue descrito como una "alternativa no prohibible" — un modelo "que los gobiernos no pueden eliminar" — precisamente porque sus pesos son libremente descargables .
• El modelo fue lanzado en el Plan de Codificación de Z.ai "exactamente 24 horas después de que el gobierno de EE. UU. ordenara desconectar Fable 5 y Mythos 5" . El fundador de Z.ai, Jie Tang, anunció el lanzamiento con la declaración: "la inteligencia de frontera pertenece a todos" .

Foros adversarios y debates sobre cómo eludir la seguridad: Múltiples fuentes de noticias que cubren la advertencia de Five Eyes citan explícitamente la preocupación de que los modelos de pesos abiertos ya se están discutiendo en foros adversarios para su jailbreaking y armamentización, con actores de amenazas capaces de eliminar las configuraciones de seguridad de los pesos descargados . The Straits Times señaló que el riesgo está "bajo el foco después de que Anthropic dijera que su modelo de vanguardia Mythos podría ser copiado y utilizado indebidamente" .

Alojamiento global y cero restricciones geográficas

El modelo se está poniendo a disposición a través de múltiples socios de infraestructura de alojamiento, como Featherless.ai, Spheron Network y GMI Cloud, lo que permite un despliegue global con una sobrecarga de integración nula. Esto significa que no hay restricción geográfica, ni control de API, ni monitorización de uso una vez que los pesos se auto-alojan .

El contexto estratégico más amplio

GLM-5.2 llegó en un punto crítico de la competencia de IA entre EE. UU. y China, desarrollándose en una secuencia precisa:

• 12 de junio de 2026: El gobierno de EE. UU. ordenó a Anthropic desactivar Fable 5 y Mythos 5 a nivel mundial por preocupaciones de seguridad nacional .
• 13 de junio de 2026: Z.ai lanzó GLM-5.2, un modelo con licencia MIT que se evalúa cerca del mejor de Anthropic .
• 17 de junio de 2026: Los pesos se publicaron en Hugging Face para su descarga sin restricciones .
• 22 de junio de 2026: Five Eyes emitió su advertencia urgente sobre los riesgos cibernéticos de la IA de frontera .

El dilema central, según lo expresan múltiples analistas: los modelos de código cerrado pueden ser desactivados por los gobiernos, pero los modelos de pesos abiertos no; sin embargo, los modelos de pesos abiertos tampoco pueden ser controlados en cuanto a seguridad una vez lanzados, creando una vulnerabilidad que, según advierten las agencias de inteligencia, los adversarios ya están trabajando para explotar .

Lo que esto significa para la ciberseguridad

La declaración de Five Eyes instó a la acción inmediata, urgiendo a los defensores a adoptar herramientas de seguridad impulsadas por IA y a las organizaciones a tratar el riesgo cibernético como un problema de liderazgo . Pero la tensión subyacente sigue sin resolverse: cómo beneficiarse de la innovación de la IA de código abierto mientras se previene su uso como arma.

En resumen: GLM-5.2 es a la vez un hito técnico —el modelo de código abierto para programación más potente jamás lanzado bajo una licencia MIT— y un punto crítico de ciberseguridad. La advertencia de Five Eyes sobre ciberataques impulsados por IA en "meses" se basa explícitamente en esta nueva realidad: las naciones adversarias y los actores no estatales ahora tienen acceso a modelos de pesos abiertos con capacidad casi de frontera, sin ninguna de las salvaguardas de seguridad que protegían a la generación anterior de sistemas de código cerrado.