Aliança Five Eyes emite alerta: modelo de IA chinês GLM-5.2 pode viabilizar ataques cibernéticos devastadores em meses

Em junho de 2026, um ponto de inflexão na geopolítica da IA se desenrolou em menos de duas semanas: o governo dos EUA forçou a Anthropic a desabilitar seus modelos de IA mais avançados globalmente; um laboratório chinês lançou um modelo de peso aberto com desempenho quase equivalente em benchmarks, sob uma licença que o torna impossível de revogar; e a aliança de inteligência Five Eyes emitiu um alerta urgente de que ataques cibernéticos potencializados por IA contra governos e empresas não estão a anos — estão a meses de distância. Aqui está o que aconteceu, por que isso importa e o que significa para o futuro da segurança digital.

GLM-5.2: Um marco de 744 bilhões de parâmetros em código aberto

A Z.ai (antiga Zhipu AI), um laboratório de IA com sede em Pequim, lançou o GLM-5.2 em 13 de junho de 2026 . Trata-se de um modelo Mixture-of-Experts (MoE) com 744 bilhões de parâmetros totais e aproximadamente 40 bilhões de parâmetros ativos por token . O modelo utiliza uma janela de contexto de 1 milhão de tokens, possibilitada por uma otimização de atenção chamada "IndexShare" que reduz os FLOPs por token em 2,9x no comprimento máximo de contexto . Foi treinado em chips Huawei Ascend e publicado sob a licença totalmente permissiva MIT, com os pesos disponibilizados no Hugging Face em 17 de junho . O preço da API é de aproximadamente $1,40 por milhão de tokens de entrada e $4,40 por milhão de tokens de saída — cerca de um sexto do custo do GPT-5.5 .

Resultados de benchmarks independentes de terceiros, já que a Z.ai inicialmente não publicou benchmarks, mostram o GLM-5.2 operando em níveis próximos aos da fronteira:

• FrontierSWE: 74,4% (fica atrás do Claude Opus 4.8 com 75,1% por 1 ponto; supera o GPT-5.5 com 72,6%)
• SWE-Bench Pro: 62,1%
• Terminal-Bench 2.1: 81,0%
• GPQA Diamond: 80,3%

Classificações independentes colocam o GLM-5.2 como o modelo de código aberto para programação mais forte já lançado, a poucos pontos percentuais do Claude Opus 4.8 em tarefas de codificação de longo prazo . O pesquisador de segurança Joshua Saxe resumiu a preocupação de forma direta: "GLM-5.2, não Mythos, é a verdadeira emergência de segurança" .

O alerta do Five Eyes: Uma declaração conjunta rara

Em 22 de junho de 2026 — pouco mais de uma semana após o lançamento do GLM-5.2 — a aliança de inteligência Five Eyes (EUA, Reino Unido, Canadá, Austrália, Nova Zelândia) emitiu uma declaração conjunta incomum . As principais conclusões incluem:

• A tecnologia de IA de ponta está prestes a turbinar as capacidades de hacking ofensivo em um ritmo que supera as normas de segurança cibernética existentes .
• A aliança descreveu o risco cibernético como uma "questão de liderança e continuidade de negócios" que exige uma resposta de toda a sociedade .
• A declaração oficial das cinco agências de segurança cibernética pediu ação imediata: "o cenário em evolução da inteligência artificial está transformando rapidamente o risco cibernético, e devemos agir rapidamente para permanecer à frente" .
• O alerta está diretamente ligado a preocupações com modelos de peso aberto. O Guardian informou que o alerta veio depois que os EUA bloquearam o acesso de estrangeiros ao modelo Fable da Anthropic, com as autoridades alertando que sistemas de código aberto como o Mythos Preview (o modelo mais avançado da Anthropic) poderiam ser copiados, ter suas proteções removidas e ser transformados em armas por adversários .

O dilema do código aberto: Por que o GLM-5.2 não pode ser revogado

A principal preocupação de segurança cibernética é estrutural: os pesos do GLM-5.2, licenciados sob a MIT, podem ser baixados e não podem ser revogados ou censurados por nenhum governo — ao contrário do Claude Fable 5 da Anthropic, que o governo dos EUA forçou a sair do ar globalmente em 12 de junho de 2026 .

Pesquisadores de segurança e autoridades de inteligência alertaram:

• Os adversários agora podem obter modelos de peso aberto quase tão capazes quanto os sistemas mais avançados da Anthropic sem quaisquer barreiras de segurança, filtros de conteúdo ou restrições de uso que protegiam as versões de código fechado .
• O GLM-5.2 foi descrito como uma "alternativa inibível" — um modelo "que os governos não podem matar" — precisamente porque seus pesos podem ser baixados livremente .
• O modelo foi lançado no Plano de Codificação da Z.ai "exatamente 24 horas após o governo dos EUA ter ordenado a retirada do Fable 5 e do Mythos 5" . O fundador da Z.ai, Jie Tang, anunciou o lançamento com a declaração: "a inteligência de fronteira pertence a todos" .

Fóruns de adversários e discussões sobre bypass de segurança: Várias fontes de notícias que cobrem o alerta do Five Eyes citam explicitamente preocupações de que modelos de peso aberto já estão sendo discutidos em fóruns de adversários para jailbreak e transformação em armas, com atores maliciosos capazes de remover as configurações de segurança dos pesos baixados . O Straits Times observou que o risco está "no centro das atenções depois que a Anthropic disse que seu modelo de ponta Mythos poderia ser copiado e mal utilizado" .

Hospedagem global e zero restrições geográficas

O modelo está sendo disponibilizado através de múltiplos parceiros de infraestrutura de hospedagem, incluindo Featherless.ai, Spheron Network e GMI Cloud, permitindo implantação global com zero sobrecarga de integração — o que significa que não há nenhuma restrição geográfica, nenhum bloqueio de API e nenhum monitoramento de uso uma vez que os pesos são auto-hospedados .

O contexto estratégico mais amplo

O GLM-5.2 chegou em um ponto crítico da competição de IA entre EUA e China, desenrolando-se em uma sequência precisa:

• 12 de junho de 2026: O governo dos EUA ordenou que a Anthropic desabilitasse o Fable 5 e o Mythos 5 globalmente devido a preocupações de segurança nacional .
• 13 de junho de 2026: A Z.ai lançou o GLM-5.2, um modelo com licença MIT que tem desempenho próximo ao melhor da Anthropic em benchmarks .
• 17 de junho de 2026: Os pesos foram lançados no Hugging Face para download irrestrito .
• 22 de junho de 2026: O Five Eyes emitiu seu alerta urgente sobre os riscos cibernéticos da IA de fronteira .

O dilema central, conforme enquadrado por vários analistas: modelos de código fechado podem ser desligados por governos, mas modelos de peso aberto não podem — no entanto, modelos de peso aberto também não podem ser controlados quanto à segurança uma vez lançados, criando uma vulnerabilidade que as agências de inteligência alertam que os adversários já estão trabalhando para explorar .

O que isso significa para a segurança cibernética

A declaração do Five Eyes pediu ação imediata, instando os defensores a adotar ferramentas de segurança potencializadas por IA e as organizações a tratar o risco cibernético como uma questão de liderança . Mas a tensão subjacente permanece sem solução: como se beneficiar da inovação da IA de peso aberto enquanto se impede sua transformação em arma.

Conclusão: O GLM-5.2 é tanto um marco técnico — o modelo de código aberto para programação mais forte já lançado sob uma licença MIT — quanto um ponto de inflexão em segurança cibernética. O alerta do Five Eyes sobre ataques cibernéticos impulsionados por IA dentro de "meses" está explicitamente fundamentado nesta nova realidade: nações adversárias e atores não estatais agora têm acesso a modelos de peso aberto com capacidade próxima à fronteira, sem nenhuma das proteções de segurança que protegiam a geração anterior de sistemas de código fechado.