Five Eyes varnar: Kinesisk AI-modell kan möjliggöra förödande cyberattacker inom månader

Oberoende tredjepartsriktmärken, eftersom Z.ai initialt inte publicerade några leverantörsriktmärken, visar att GLM-5.2 presterar på nivåer nära frontlinjen:

• FrontierSWE: 74,4 % (slår Claude Opus 4.8 med 75,1 % med 1 poäng; slår GPT-5.5 med 72,6 %)
• SWE-Bench Pro: 62,1 %
• Terminal-Bench 2.1: 81,0 %
• GPQA Diamond: 80,3 %

Oberoende rankningar placerar GLM-5.2 som den starkaste öppna kodningsmodellen som någonsin släppts, inom ensiffriga poäng från Claude Opus 4.8 på långsiktiga kodningsuppgifter . Säkerhetsforskaren Joshua Saxe sammanfattade farhågan rakt på sak: "GLM-5.2, inte Mythos, är det verkliga säkerhetsnödläget" .

Five Eyes-varningen: Ett sällsynt gemensamt uttalande

Den 22 juni 2026 – drygt en vecka efter GLM-5.2:s lansering – utfärdade underrättelsealliansen Five Eyes (USA, Storbritannien, Kanada, Australien, Nya Zeeland) ett ovanligt gemensamt uttalande . Viktiga resultat inkluderar:

• Toppmodern AI-teknik är redo att kraftigt förstärka offensiva hackningsförmågor i en takt som överskrider befintliga cybersäkerhetsnormer .
• Alliansen beskrev cyberrisk som en "ledarskaps- och kontinuitetsfråga för verksamheten" som kräver en samhällsomfattande respons .
• Det officiella uttalandet från de fem cybersäkerhetsmyndigheterna uppmanade till omedelbara åtgärder: "det föränderliga landskapet för artificiell intelligens omvandlar snabbt cyberrisker, och vi måste agera snabbt för att ligga steget före" .
• Varningen är direkt kopplad till farhågor om öppna modeller. The Guardian rapporterade att varningen kom efter att USA blockerade utländska medborgare från att få tillgång till Anthropics Fable-modell, med myndigheter som varnade för att öppna system som Mythos Preview (Anthropics mest avancerade modell) skulle kunna kopieras, berövas sina skyddsräcken och beväpnas av motståndare .

Dilemmat med öppen källkod: Varför GLM-5.2 inte kan återkallas

Den centrala cybersäkerhetsfrågan är strukturell: GLM-5.2:s MIT-licensierade, nedladdningsbara vikter kan inte återkallas eller censureras av någon regering – till skillnad från Anthropics Claude Fable 5, som den amerikanska regeringen tvingade offline globalt den 12 juni 2026 .

Säkerhetsforskare och underrättelsetjänstemän har varnat:

• Motståndare kan nu få tillgång till öppna modeller nästan lika kapabla som Anthropics mest avancerade system utan några av de säkerhetsspärrar, innehållsfilter eller användningsrestriktioner som skyddade de slutna versionerna .
• GLM-5.2 beskrevs som ett "obannbart alternativ" – en modell "regeringar inte kan döda" – just eftersom dess vikter är fritt nedladdningsbara .
• Modellen släpptes på Zais Coding Plan "exakt 24 timmar efter att den amerikanska regeringen beordrade Fable 5 och Mythos 5 offline" . Z.ai-grundaren Jie Tang tillkännagav lanseringen med uttalandet: "frontlinjeintelligens tillhör alla" .

Motståndarforum och diskussioner om säkerhetsgenombrott: Flera nyhetskällor som täcker Five Eyes-varningen citerar uttryckligen farhågor om att öppna modeller redan diskuteras på motståndarforum för jailbreaking och beväpning, med hotaktörer som kan ta bort säkerhetsinställningar från nedladdade vikter . The Straits Times noterade att risken "är i rampljuset efter att Anthropic sa att dess banbrytande Mythos-modell skulle kunna kopieras och missbrukas" .

Global värd och noll geografiska begränsningar

Modellen görs tillgänglig via flera värdinfrastrukturpartners, inklusive Featherless.ai, Spheron Network och GMI Cloud, vilket möjliggör global distribution med noll integrationskostnader – vilket innebär att det inte finns någon geografisk begränsning, inget API-gatekeeping och ingen användningsövervakning när vikterna väl är självvärdade .

Det bredare strategiska sammanhanget

GLM-5.2 anlände vid en blixtpunkt i USA-Kina AI-konkurrensen och utvecklades i en exakt sekvens:

• 12 juni 2026: Den amerikanska regeringen beordrade Anthropic att inaktivera Fable 5 och Mythos 5 globalt av nationella säkerhetsskäl .
• 13 juni 2026: Z.ai släppte GLM-5.2, en MIT-licensierad modell som presterar nära Anthropics bästa .
• 17 juni 2026: Vikter släpptes på Hugging Face för obegränsad nedladdning .
• 22 juni 2026: Five Eyes utfärdade sin brådskande varning om cyberrisker med frontlinje-AI .

Kärndilemmat, som det formulerats av flera analytiker: slutna modeller kan stängas ner av regeringar, men öppna modeller kan inte – men öppna modeller kan inte heller säkerhetskontrolleras när de väl släppts, vilket skapar en sårbarhet som underrättelsetjänster varnar för att motståndare redan arbetar med att utnyttja .

Vad detta innebär för cybersäkerheten

Five Eyes-uttalandet uppmanade till omedelbara åtgärder och uppmanade försvarare att anta AI-drivna säkerhetsverktyg och organisationer att behandla cyberrisk som en ledarskapsfråga . Men den underliggande spänningen förblir olöst: hur man drar nytta av öppen AI-innovation samtidigt som man förhindrar dess beväpning.

Slutsats: GLM-5.2 är både en teknisk milstolpe – den starkaste öppna kodningsmodellen som någonsin släppts under en MIT-licens – och en blixtpunkt för cybersäkerhet. Five Eyes varning om AI-drivna cyberattacker inom "månader" är uttryckligen grundad i denna nya verklighet: motståndarnationer och icke-statliga aktörer har nu tillgång till öppna modeller med frontlinjekapacitet utan några av de säkerhetsspärrar som skyddade den tidigare generationens slutna system.