Vantaggio di costo: Il modello funziona a circa 1/6 del costo dei modelli di frontiera proprietari americani equivalenti per token, e i pesi sono scaricabili per l'auto-hosting senza alcuna tariffa API .
Importante precisazione: Miles Brundage di AVERI ha offerto pubblicamente una scommessa da 100 a 1 contestando l'affermazione del WSJ che GLM-5.2 eguagli realmente Mythos nella cybersecurity, sostenendo che la portata del benchmark era ristretta . La parità è reale su test Semgrep specifici ma potrebbe non generalizzarsi a una valutazione più ampia.
Il 24 giugno 2026, alla conferenza ISC.AI di Pechino, il gigante cinese della cybersecurity 360 Security Technology (Qihoo 360) ha svelato due strumenti di cybersecurity basati sull'IA :
Zhou Hongyi ha dichiarato che la Cina 'non poteva permettersi di non avere' un equivalente nazionale di Mythos, inquadrandolo come una capacità cyber strategica . Gli strumenti sono stati costruiti per eguagliare le capacità di rilevamento delle minacce di classe Frontier senza fare affidamento su modelli o hardware americani soggetti a restrizioni
. Secondo i rapporti, Tulongfeng ha già identificato oltre 3.400 vulnerabilità, di cui 105 confermate dal database CNVD cinese
.
Il 24-25 giugno 2026, Anthropic ha inviato una lettera ai senatori americani (datata 10 giugno) accusando Alibaba e il suo laboratorio di IA Qwen di aver eseguito 'il più grande attacco di distillazione conosciuto' contro il suo modello Claude .
Dettagli chiave dalla lettera:
Alibaba non ha ammesso pubblicamente alcun illecito . La distillazione, come descritta, è un metodo che rende di fatto meno rilevanti i controlli all'esportazione basati sull'hardware, perché viene trasferita la conoscenza (piuttosto che i pesi) e il modello addestrato può funzionare su qualsiasi potenza di calcolo disponibile localmente.
L'effetto collettivo è un duro colpo al quadro strategico di Washington:
1. Il costo crolla. I test di Semgrep hanno mostrato GLM-5.2 trovare vulnerabilità a ~$0,17 per exploit rispetto a costi per vulnerabilità molto più elevati per i modelli americani proprietari . La licenza MIT open-weight significa zero costi di licenza. Gli strumenti di 360 sono prodotti domestici per il mercato cinese, probabilmente con un prezzo inferiore alle alternative americane
.
2. L'accessibilità si espande drammaticamente.
3. La parità offensivo-difensivo si offusca. Lo stesso modello GLM-5.2 che trova bug a $0,17 ciascuno, e lo stesso strumento Tulongfeng, possono essere utilizzati sia per la correzione delle vulnerabilità che per la scoperta offensiva di exploit. Con pesi aperti e nessun livello di supervisione, è difficile distinguere l'uso difensivo da quello offensivo .
In conclusione: Il paradigma del controllo all'esportazione presumeva che limitare i chip NVIDIA e i pesi dei modelli avrebbe mantenuto le capacità di IA di frontiera cinesi indietro di 2-3 generazioni. GLM-5.2 (open-weight, con licenza MIT, che corrisponde alla frontiera americana su specifici benchmark di cybersecurity a 1/6 del costo), Tulongfeng (strumento domestico di classe Mythos) e l'episodio di distillazione di Alibaba dimostrano collettivamente che la conoscenza, la capacità e l'accesso sono già sfuggiti al regime di controllo. Gli strumenti avanzati di cybersecurity sono passati dall'essere prodotti scarsi, solo americani e ad alto costo a beni globalmente accessibili, a basso costo e aperti in appena poche settimane.