Performances dans les benchmarks de cybersécurité :
Avantage de coût : Le modèle fonctionne à environ 1/6e du coût des modèles propriétaires américains équivalents par token, et les poids sont téléchargeables pour un auto-hébergement sans frais d'API .
Réserve importante : Miles Brundage d'AVERI a publiquement proposé un pari de 100 contre 1 contestant l'affirmation du WSJ selon laquelle GLM-5.2 égalerait vraiment Mythos en cybersécurité, arguant que le périmètre du benchmark était étroit . La parité est réelle sur des tests Semgrep spécifiques mais pourrait ne pas se généraliser à une évaluation plus large.
Le 24 juin 2026, lors de la conférence ISC.AI à Pékin, le géant chinois de la cybersécurité 360 Security Technology (Qihoo 360) a dévoilé deux outils de cybersécurité basés sur l'IA :
Zhou Hongyi a déclaré que la Chine « ne pouvait pas se permettre de manquer » d'un équivalent national à Mythos, le présentant comme une capacité cyber stratégique . Les outils ont été construits pour égaler les capacités de détection des menaces de l'IA de pointe sans recourir à des modèles ou du matériel américains restreints
. Selon des rapports, Tulongfeng a déjà identifié plus de 3 400 vulnérabilités, dont 105 auraient été confirmées par la base de données CNVD chinoise
.
Les 24 et 25 juin 2026, Anthropic a envoyé une lettre aux sénateurs américains (datée du 10 juin) accusant Alibaba et son laboratoire d'IA Qwen d'avoir exécuté « la plus grande attaque par distillation connue » contre son modèle Claude .
Détails clés de la lettre :
Alibaba n'a pas publiquement reconnu les faits . La distillation, telle que décrite, est une méthode qui rend les contrôles à l'exportation basés sur le matériel moins pertinents car la connaissance (plutôt que les poids) est transférée, et le modèle entraîné peut fonctionner sur n'importe quelle capacité de calcul disponible localement.
L'effet collectif est un coup stratégique porté au cadre de Washington :
1. Effondrement des coûts. Les tests de Semgrep ont montré que GLM-5.2 trouve des vulnérabilités à ~0,17 $ par exploit contre des coûts par vulnérabilité bien plus élevés pour les modèles américains propriétaires . La licence MIT open-weight signifie zéro frais de licence. Les outils de 360 sont des produits nationaux pour le marché chinois, probablement proposés à des prix inférieurs à ceux des alternatives américaines
.
2. Accessibilité considérablement accrue.
3. Brouillage de la parité offensive-défensive. Le même modèle GLM-5.2 qui trouve des bugs à 0,17 $ pièce, et le même outil Tulongfeng, peuvent être utilisés à la fois pour la correction de vulnérabilités et la découverte d'exploits offensifs. Avec des poids ouverts et aucune couche de supervision, il est difficile de distinguer l'usage défensif de l'usage offensif .
En résumé : Le paradigme du contrôle des exportations supposait que la restriction des puces NVIDIA et des poids de modèles maintiendrait les capacités d'IA de pointe chinoises 2 à 3 générations en arrière. GLM-5.2 (open-weight, sous licence MIT, égalant la frontière américaine sur des benchmarks de cybersécurité spécifiques à 1/6e du coût), Tulongfeng (outil national de classe Mythos) et l'épisode de distillation d'Alibaba démontrent collectivement que la connaissance, la capacité et l'accès ont déjà échappé au régime de contrôle. Les outils de cybersécurité avancés sont passés, en quelques semaines, du statut de produits rares, exclusivement américains et coûteux à celui de biens communs mondiaux, low-cost et ouverts.