Przewaga kosztowa: Model działa za około 1/6 kosztów równoważnych zastrzeżonych modeli amerykańskich w przeliczeniu na token, a jego wagi można pobrać i uruchomić samodzielnie bez opłat API .
Ważne zastrzeżenie: Miles Brundage z AVERI publicznie założył się 100 do 1, że twierdzenia WSJ o GLM-5.2 dorównującym Mythos w cyberbezpieczeństwie są mylące, argumentując, że zakres benchmarku był wąski . Rzeczywista zbieżność występuje w konkretnych testach Semgrep, ale może nie mieć przełożenia na szerszą ocenę.
24 czerwca 2026 roku na konferencji ISC.AI w Pekinie chiński gigant cyberbezpieczeństwa 360 Security Technology (Qihoo 360) zaprezentował dwa narzędzia AI :
Zhou Hongyi oświadczył, że Chiny „nie mogły sobie pozwolić na brak” krajowego odpowiednika Mythosa, przedstawiając go jako strategiczne narzędzie cybernetyczne . Według doniesień Tulongfeng znalazł już ponad 3400 podatności, z czego 105 potwierdziła chińska baza CNVD
.
W dniach 24–25 czerwca 2026 roku Anthropic wysłał list do amerykańskich senatorów (z datą 10 czerwca), oskarżając Alibabę i jego laboratorium Qwen AI o przeprowadzenie „największego znanego ataku destylacyjnego” na model Claude .
Kluczowe szczegóły z listu:
Alibaba nie przyznał się publicznie do winy . Destylacja, jak opisano, jest metodą, która sprawia, że kontrola eksportu oparta na sprzęcie jest mniej istotna, ponieważ przekazywana jest wiedza (a nie wagi), a wytrenowany model może działać na dostępnych lokalnie zasobach obliczeniowych.
Łączny efekt jest strategicznym ciosem dla struktury Waszyngtonu:
1. Koszty spadają. Testy Semgrep wykazały, że GLM-5.2 znajduje podatności za około 0,17 dolara za lukę – znacznie mniej niż w przypadku zastrzeżonych modeli amerykańskich . Otwarta licencja MIT oznacza zerowe opłaty licencyjne. Narzędzia 360 są produktami krajowymi na rynek chiński, prawdopodobnie tańszymi od amerykańskich
.
2. Dostępność drastycznie wzrasta.
3. Granica między ofensywą a defensywą się zaciera. Ten sam model GLM-5.2, który znajduje błędy za 0,17 dolara, może być używany zarówno do łatania luk, jak i do odkrywania exploitów. Z otwartymi wagami i bez nadzoru trudno odróżnić użycie defensywne od ofensywnego .
Sedno sprawy: Paradygmat kontroli eksportu zakładał, że ograniczenie układów NVIDIA i wag modeli utrzyma chińskie możliwości AI 2-3 generacje w tyle. GLM-5.2 (otwarty, na licencji MIT, dorównujący amerykańskim modelom w konkretnych benchmarkach cyberbezpieczeństwa za 1/6 kosztów), Tulongfeng (rodzime narzędzie klasy Mythos) i epizod destylacji Alibaby wspólnie dowodzą, że wiedza, możliwości i dostęp już wymknęły się spod reżimu kontroli. Zaawansowane narzędzia cyberbezpieczeństwa przeszły z rzadkich, dostępnych tylko w USA i drogich produktów do globalnie dostępnych, niskokosztowych aktywów o otwartej wadze w ciągu kilku tygodni.