Vantagem de custo: O modelo roda a aproximadamente 1/6 do custo de modelos proprietários equivalentes dos EUA por token, e os pesos são baixáveis para auto-hospedagem sem taxa de API .
Ressalva importante: Miles Brundage, da AVERI, ofereceu publicamente uma aposta de 100 para 1 contestando a afirmação do WSJ de que o GLM-5.2 realmente equivale ao Mythos em cibersegurança, argumentando que o escopo do benchmark era estreito . A alegação de paridade é real em testes específicos da Semgrep, mas pode não se generalizar para uma avaliação mais ampla.
Em 24 de junho de 2026, na conferência ISC.AI em Pequim, a gigante chinesa de cibersegurança 360 Security Technology (Qihoo 360) apresentou duas ferramentas de cibersegurança baseadas em IA :
Zhou Hongyi declarou que a China "não podia se dar ao luxo de não ter" um equivalente doméstico ao Mythos, enquadrando-o como uma capacidade cibernética estratégica . As ferramentas foram construídas para igualar as capacidades de detecção de ameaças de IA de classe Frontier sem depender de modelos ou hardware restritos dos EUA
. De acordo com relatos, o Tulongfeng já identificou mais de 3.400 vulnerabilidades, com 105 supostamente confirmadas pelo banco de dados CNVD da China
.
Entre 24 e 25 de junho de 2026, a Anthropic enviou uma carta a senadores dos EUA (datada de 10 de junho) acusando a Alibaba e seu laboratório de IA Qwen de executar "o maior ataque de destilação conhecido" contra seu modelo Claude .
Detalhes principais da carta:
A Alibaba não admitiu publicamente irregularidades . A destilação, conforme descrita, é um método que efetivamente torna os controles de exportação baseados em hardware menos relevantes, porque o conhecimento (em vez dos pesos) é transferido, e o modelo treinado pode rodar em qualquer poder computacional disponível localmente.
O efeito coletivo é um golpe estratégico na estrutura de Washington:
1. O custo despenca. Os testes da Semgrep mostraram o GLM-5.2 encontrando vulnerabilidades a ~US$ 0,17 por exploração, contra custos por vulnerabilidade muito maiores para modelos proprietários dos EUA . A licença MIT de peso aberto significa zero taxas de licenciamento. As ferramentas da 360 são produtos domésticos para o mercado chinês, provavelmente com preços abaixo das alternativas dos EUA
.
2. A acessibilidade se expande dramaticamente.
3. A paridade ofensivo-defensivo se confunde. O mesmo modelo GLM-5.2 que encontra bugs a US$ 0,17 cada, e a mesma ferramenta Tulongfeng, podem ser usados tanto para correção de vulnerabilidades quanto para descoberta ofensiva de explorações. Com pesos abertos e nenhuma camada de supervisão, é difícil distinguir o uso defensivo do ofensivo .
Conclusão final: O paradigma dos controles de exportação presumia que restringir chips NVIDIA e pesos de modelos manteria as capacidades de IA de fronteira da China 2 a 3 gerações atrás. O GLM-5.2 (peso aberto, licença MIT, igualando a fronteira dos EUA em benchmarks específicos de cibersegurança a 1/6 do custo), o Tulongfeng (ferramenta doméstica de classe Mythos) e o episódio de destilação da Alibaba demonstram coletivamente que conhecimento, capacidade e acesso já escaparam do regime de controle. Ferramentas avançadas de cibersegurança passaram de produtos escassos, exclusivos dos EUA e de alto custo para ativos globais, de baixo custo e commodity aberta em questão de semanas.