L'Allenza Five Eyes lancia l'allarme: il modello AI GLM-5.2 potrebbe abilitare attacchi informatici devastanti in pochi mesi

Nel giugno 2026, un punto di svolta nella geopolitica dell'IA si è consumato in meno di due settimane: il governo degli Stati Uniti ha costretto Anthropic a disabilitare i suoi modelli più avanzati a livello globale; un laboratorio cinese ha rilasciato un modello open-weight con prestazioni quasi equivalenti, con una licenza che lo rende impossibile da revocare; e l'alleanza di intelligence Five Eyes ha emesso un avvertimento urgente: gli attacchi informatici potenziati dall'IA contro governi e aziende non sono anni, ma mesi di distanza. Ecco cosa è successo, perché è importante e cosa significa per il futuro della sicurezza informatica.

GLM-5.2: un traguardo open-weight da 744 miliardi di parametri

Z.ai (ex Zhipu AI), un laboratorio di Pechino, ha rilasciato GLM-5.2 il 13 giugno 2026 . È un modello Mixture-of-Experts (MoE) con 744 miliardi di parametri totali e circa 40 miliardi di parametri attivi per token . Il modello utilizza una finestra di contesto da 1 milione di token, resa possibile da un'ottimizzazione dell'attenzione "IndexShare" che riduce i FLOP per token di 2,9x alla massima lunghezza di contesto . È stato addestrato su chip Huawei Ascend e pubblicato con una licenza MIT completamente permissiva, con i pesi rilasciati su Hugging Face il 17 giugno . Il prezzo dell'API è di circa 1,40 $ per milione di token in input e 4,40 $ per milione di token in output, circa un sesto del costo di GPT-5.5 .

I benchmark indipendenti di terze parti, dato che Z.ai inizialmente non ha pubblicato alcun benchmark, mostrano GLM-5.2 a livelli quasi di frontiera:

• FrontierSWE: 74,4% (inferiore a Claude Opus 4.8 con 75,1% di 1 punto; supera GPT-5.5 con 72,6%)
• SWE-Bench Pro: 62,1%
• Terminal-Bench 2.1: 81,0%
• GPQA Diamond: 80,3%

Le classifiche indipendenti collocano GLM-5.2 come il modello di codifica open-weight più potente mai rilasciato, a meno di dieci punti percentuali da Claude Opus 4.8 nelle attività di codifica a lungo termine . Il ricercatore di sicurezza Joshua Saxe ha riassunto la preoccupazione in modo crudo: "GLM-5.2, non Mythos, è la vera emergenza di sicurezza" .

L'avvertimento dei Five Eyes: una dichiarazione congiunta rara

Il 22 giugno 2026 — poco più di una settimana dopo il lancio di GLM-5.2 — l'alleanza di intelligence Five Eyes (USA, Regno Unito, Canada, Australia, Nuova Zelanda) ha emesso una rara dichiarazione congiunta . I punti chiave includono:

• La tecnologia AI all'avanguardia è pronta a potenziare le capacità di hacking offensivo a un ritmo che supera le norme di sicurezza informatica esistenti .
• L'alleanza ha descritto il rischio informatico come una "questione di leadership e continuità aziendale" che richiede una risposta dell'intera società .
• La dichiarazione ufficiale delle cinque agenzie di sicurezza informatica ha chiesto un'azione immediata: "il panorama in evoluzione dell'intelligenza artificiale sta trasformando rapidamente il rischio informatico e dobbiamo agire rapidamente per rimanere all'avanguardia" .
• L'avvertimento è direttamente collegato alle preoccupazioni sui modelli open-weight. The Guardian ha riferito che l'allarme è scattato dopo che gli Stati Uniti hanno bloccato l'accesso ai cittadini stranieri al modello Fable di Anthropic, con le autorità che hanno avvertito che i sistemi open-source come Mythos Preview (il modello più avanzato di Anthropic) potrebbero essere copiati, privati delle protezioni e trasformati in armi dagli avversari .

Il dilemma dell'open source: perché GLM-5.2 non può essere ritirato

La preoccupazione centrale per la sicurezza informatica è strutturale: i pesi scaricabili di GLM-5.2, con licenza MIT, non possono essere revocati o censurati da alcun governo, a differenza di Claude Fable 5 di Anthropic, che il governo degli Stati Uniti ha costretto a disattivare a livello globale il 12 giugno 2026 .

Ricercatori di sicurezza e funzionari dell'intelligence hanno avvertito:

• Gli avversari possono ora ottenere modelli open-weight quasi capaci quanto i sistemi più avanzati di Anthropic senza alcuna delle barriere di sicurezza, dei filtri sui contenuti o delle restrizioni d'uso che proteggevano le versioni closed-source .
• GLM-5.2 è stato descritto come un "alternativa inbannabile" — un modello "che i governi non possono uccidere" — proprio perché i suoi pesi sono liberamente scaricabili .
• Il modello è stato rilasciato sul Piano di Codifica di Z.ai "esattamente 24 ore dopo che il governo degli Stati Uniti ha ordinato la disattivazione di Fable 5 e Mythos 5" . Il fondatore di Z.ai, Jie Tang, ha annunciato il rilascio con la dichiarazione: "l'intelligenza di frontiera appartiene a tutti" .

Forum avversari e discussioni sull'elusione della sicurezza: Diverse fonti di stampa che coprono l'avvertimento dei Five Eyes citano esplicitamente le preoccupazioni che i modelli open-weight siano già discussi sui forum avversari per il jailbreaking e l'armamento, con attori malevoli in grado di rimuovere le impostazioni di sicurezza dai pesi scaricati . The Straits Times ha notato che il rischio è "sotto i riflettori dopo che Anthropic ha affermato che il suo modello all'avanguardia Mythos potrebbe essere copiato e utilizzato in modo improprio" .

Hosting globale e zero restrizioni geografiche

Il modello viene reso disponibile attraverso molteplici partner di infrastruttura di hosting, tra cui Featherless.ai, Spheron Network e GMI Cloud, consentendo una distribuzione globale con zero overhead di integrazione, il che significa che non ci sono restrizioni geografiche, nessun gatekeeping API e nessun monitoraggio dell'utilizzo una volta che i pesi sono self-hosted .

Il contesto strategico più ampio

GLM-5.2 è arrivato in un punto di svolta della competizione IA tra USA e Cina, svolgendosi in una sequenza precisa:

• 12 giugno 2026: Il governo degli Stati Uniti ha ordinato ad Anthropic di disabilitare Fable 5 e Mythos 5 a livello globale per motivi di sicurezza nazionale .
• 13 giugno 2026: Z.ai ha rilasciato GLM-5.2, un modello con licenza MIT che nei benchmark si avvicina al meglio di Anthropic .
• 17 giugno 2026: I pesi sono stati rilasciati su Hugging Face per il download senza restrizioni .
• 22 giugno 2026: I Five Eyes hanno emesso il loro avvertimento urgente sui rischi informatici dell'IA di frontiera .

Il dilemma centrale, come inquadrato da molti analisti: i modelli closed-source possono essere spenti dai governi, ma i modelli open-weight no — eppure i modelli open-weight non possono nemmeno essere controllati in termini di sicurezza una volta rilasciati, creando una vulnerabilità che le agenzie di intelligence avvertono che gli avversari stanno già cercando di sfruttare .

Cosa significa per la sicurezza informatica

La dichiarazione dei Five Eyes ha chiesto un'azione immediata, esortando i difensori ad adottare strumenti di sicurezza basati sull'IA e le organizzazioni a trattare il rischio informatico come una questione di leadership . Ma la tensione di fondo rimane irrisolta: come beneficiare dell'innovazione dell'IA open-weight prevenendone l'armamento.

In conclusione: GLM-5.2 è sia un traguardo tecnico — il modello di codifica open-weight più potente mai rilasciato con licenza MIT — che un punto di svolta per la sicurezza informatica. L'avvertimento dei Five Eyes sugli attacchi informatici potenziati dall'IA entro "mesi" è esplicitamente basato su questa nuova realtà: nazioni avversarie e attori non statali ora hanno accesso a modelli open-weight con capacità quasi di frontiera, senza nessuna delle barriere di sicurezza che proteggevano la precedente generazione di sistemi closed-source.