Kostenvoordeel: Het model draait voor ongeveer 1/6 van de kosten van gelijkwaardige propriëtaire Amerikaanse frontlinie-modellen per token, en de gewichten zijn downloadbaar voor self-hosting zonder API-kosten .
Belangrijke kanttekening: Miles Brundage van AVERI heeft publiekelijk een 100-op-1 weddenschap aangeboden, waarin hij de bewering van de WSJ betwist dat GLM-5.2 Mythos echt evenaart op cybersecurity. Hij stelt dat de benchmark te beperkt was . De gelijkwaardigheidsclaim is reëel op specifieke Semgrep-tests, maar generaliseert mogelijk niet naar bredere evaluaties.
Op 24 juni 2026 onthulde de Chinese cybersecuritygigant 360 Security Technology (Qihoo 360) op het ISC.AI-congres in Peking twee AI-gestuurde cybersecuritytools :
Zhou Hongyi stelde dat China "het zich niet kon veroorloven om te missen" een binnenlands equivalent van Mythos, en framede het als een strategische cybercapaciteit . De tools zijn gebouwd om de detectiecapaciteiten van Frontier-class AI te evenaren zonder afhankelijk te zijn van beperkte Amerikaanse modellen of hardware
. Volgens rapporten heeft Tulongfeng al meer dan 3.400 kwetsbaarheden geïdentificeerd, waarvan er 105 naar verluidt zijn bevestigd door China's CNVD-database
.
Op 24–25 juni 2026 stuurde Anthropic een brief aan Amerikaanse senatoren (gedateerd 10 juni) waarin het Alibaba en zijn Qwen AI-lab beschuldigde van het uitvoeren van "de grootste bekende distillatie-aanval" op zijn Claude-model .
Belangrijke details uit de brief:
Alibaba heeft geen openlijk wangedrag toegegeven . Distillatie is een methode die exportcontroles op hardware minder relevant maakt, omdat kennis (in plaats van gewichten) wordt overgedragen en het getrainde model kan draaien op elke lokaal beschikbare rekenkracht.
Het collectieve effect is een strategische klap voor het raamwerk van Washington:
1. Kosten storten in. Semgrep's testen toonden aan dat GLM-5.2 kwetsbaarheden vindt voor ~$0,17 per exploitatiewijze versus veel hogere kosten per kwetsbaarheid voor propriëtaire Amerikaanse modellen . De open-weight MIT-licentie betekent geen licentiekosten. De tools van 360 zijn binnenlandse producten voor de Chinese markt, waarschijnlijk geprijsd onder Amerikaanse alternatieven
.
2. Toegankelijkheid neemt dramatisch toe.
3. Offensieve-defensieve gelijkheid vervaagt. Hetzelfde GLM-5.2-model dat bugs vindt voor $0,17 per stuk, en dezelfde Tulongfeng-tool, kunnen worden gebruikt voor zowel het patchen van kwetsbaarheden als het offensief ontdekken van exploits. Met open gewichten en geen toezichtslaag is het moeilijk om defensief van offensief gebruik te onderscheiden .
De conclusie: Het exportcontroleparadigma ging ervan uit dat het beperken van NVIDIA-chips en modelgewichten Chinese frontlinie-AI-capaciteiten 2-3 generaties achter zou houden. GLM-5.2 (open-weight, MIT-gelicentieerd, dat de Amerikaanse frontlinie evenaart op specifieke cybersecurity-benchmarks tegen 1/6 van de kosten), Tulongfeng (een binnenlandse Mythos-klasse tool) en de Alibaba-distillatie-episode tonen collectief aan dat kennis, capaciteit en toegang al zijn ontsnapt aan het controleregime. Geavanceerde cybersecuritytools zijn in een paar weken tijd verschoven van schaarse, alleen-Amerikaanse, dure producten naar wereldwijd toegankelijke, goedkope, open-commodity assets.