Liên minh Tình báo Five Eyes cảnh báo mô hình AI GLM-5.2 của Trung Quốc có thể bị vũ khí hóa để tấn công mạng

Kết quả đánh giá (benchmark) độc lập từ bên thứ ba, do Z.ai ban đầu không công bố bất kỳ điểm chuẩn nào của nhà cung cấp, cho thấy GLM-5.2 hoạt động ở mức gần tiên tiến nhất (near-frontier):

• FrontierSWE: 74,4% (kém Claude Opus 4.8 ở mức 75,1% 1 điểm; vượt GPT-5.5 ở mức 72,6%)
• SWE-Bench Pro: 62,1%
• Terminal-Bench 2.1: 81,0%
• GPQA Diamond: 80,3%

Các bảng xếp hạng độc lập xếp GLM-5.2 là mô hình mã nguồn mở mạnh nhất từ trước đến nay, chỉ kém Claude Opus 4.8 trong khoảng 1-10 điểm trong các tác vụ lập trình dài hạn . Nhà nghiên cứu bảo mật Joshua Saxe đã tóm tắt mối lo ngại một cách thẳng thắn: "GLM-5.2, không phải Mythos, mới là trường hợp khẩn cấp thực sự về an ninh" .

Cảnh báo Five Eyes: Một tuyên bố chung hiếm hoi

Vào ngày 22 tháng 6 năm 2026 — chỉ hơn một tuần sau khi GLM-5.2 ra mắt — liên minh tình báo Five Eyes (Mỹ, Anh, Canada, Úc, New Zealand) đã đưa ra một tuyên bố chung bất thường . Những phát hiện chính bao gồm:

• Công nghệ AI tiên tiến sẵn sàng tăng cường khả năng tấn công mạng với tốc độ vượt xa các chuẩn mực an ninh mạng hiện tại .
• Liên minh mô tả rủi ro mạng là "vấn đề lãnh đạo và liên tục kinh doanh", đòi hỏi sự ứng phó của toàn xã hội .
• Tuyên bố chính thức từ năm cơ quan an ninh mạng kêu gọi hành động ngay lập tức: "bối cảnh đang phát triển của trí tuệ nhân tạo đang chuyển đổi nhanh chóng rủi ro mạng và chúng ta phải hành động nhanh chóng để đi trước" .
• Cảnh báo được liên kết trực tiếp với những lo ngại về các mô hình mã nguồn mở. The Guardian đưa tin cảnh báo được đưa ra sau khi Mỹ chặn công dân nước ngoài truy cập mô hình Fable của Anthropic, với các nhà chức trách cảnh báo rằng các hệ thống mã nguồn mở như Mythos Preview (mô hình tiên tiến nhất của Anthropic) có thể bị sao chép, tước bỏ các rào cản và vũ khí hóa bởi các đối thủ .

Thế tiến thoái lưỡng nan của Mã nguồn mở: Tại sao GLM-5.2 không thể bị thu hồi

Mối quan tâm an ninh mạng trung tâm là vấn đề cấu trúc: các trọng số (weights) có thể tải xuống của GLM-5.2 được cấp phép MIT không thể bị thu hồi hoặc kiểm duyệt bởi bất kỳ chính phủ nào — không giống như Claude Fable 5 của Anthropic, mà chính phủ Mỹ đã buộc phải ngừng hoạt động trên toàn cầu vào ngày 12 tháng 6 năm 2026 .

Các nhà nghiên cứu bảo mật và quan chức tình báo đã cảnh báo:

• Các đối thủ giờ đây có thể có được các mô hình mã nguồn mở gần như có khả năng ngang bằng với các hệ thống tiên tiến nhất của Anthropic mà không cần bất kỳ rào cản an toàn, bộ lọc nội dung hoặc hạn chế sử dụng nào đã bảo vệ các phiên bản mã nguồn đóng .
• GLM-5.2 được mô tả như một 'giải pháp thay thế không thể cấm' — một mô hình "các chính phủ không thể tiêu diệt" — chính xác bởi vì các trọng số của nó có thể được tải xuống miễn phí .
• Mô hình đã được phát hành trên Gói Lập trình (Coding Plan) của Z.ai "chính xác 24 giờ sau khi chính phủ Mỹ ra lệnh đưa Fable 5 và Mythos 5 ra khỏi chế độ trực tuyến" . Nhà sáng lập Z.ai Jie Tang đã công bố bản phát hành với tuyên bố: "trí tuệ tiên phong thuộc về tất cả mọi người" .

Các diễn đàn đối thủ và thảo luận về vượt rào cản an toàn (jailbreak): Nhiều nguồn tin tức đưa tin về cảnh báo của Five Eyes trích dẫn rõ ràng những lo ngại rằng các mô hình mã nguồn mở đã được thảo luận trên các diễn đàn của đối thủ để vượt rào và vũ khí hóa, với các tác nhân đe dọa có thể tước bỏ cài đặt an toàn từ các trọng số đã tải xuống . The Straits Times lưu ý rủi ro "đang được chú ý sau khi Anthropic nói rằng mô hình Mythos tiên tiến của họ có thể bị sao chép và sử dụng sai mục đích" .

Lưu trữ toàn cầu và không có giới hạn địa lý

Mô hình đang được cung cấp thông qua nhiều đối tác cơ sở hạ tầng lưu trữ, bao gồm Featherless.ai, Spheron Network và GMI Cloud, cho phép triển khai toàn cầu với chi phí tích hợp bằng không — có nghĩa là không có hạn chế về mặt địa lý, không có kiểm soát truy cập API và không có giám sát sử dụng khi các trọng số được tự lưu trữ .

Bối cảnh chiến lược rộng lớn hơn

GLM-5.2 đã xuất hiện tại một điểm nóng trong cạnh tranh AI Mỹ-Trung, diễn ra theo một trình tự chính xác:

• Ngày 12 tháng 6 năm 2026: Chính phủ Mỹ ra lệnh cho Anthropic vô hiệu hóa Fable 5 và Mythos 5 trên toàn cầu vì lo ngại an ninh quốc gia .
• Ngày 13 tháng 6 năm 2026: Z.ai phát hành GLM-5.2, một mô hình được cấp phép MIT có hiệu suất benchmark gần với mô hình tốt nhất của Anthropic .
• Ngày 17 tháng 6 năm 2026: Các trọng số được phát hành trên Hugging Face để tải xuống không hạn chế .
• Ngày 22 tháng 6 năm 2026: Five Eyes đưa ra cảnh báo khẩn cấp về rủi ro mạng AI tiên tiến .

Thế tiến thoái lưỡng nan cốt lõi, như được nhiều nhà phân tích định hình: các mô hình mã nguồn đóng có thể bị chính phủ đóng cửa, nhưng các mô hình mã nguồn mở (open-weight) thì không thể — nhưng một khi được phát hành, các mô hình mã nguồn mở cũng không thể được kiểm soát an toàn, tạo ra một lỗ hổng mà các cơ quan tình báo cảnh báo các đối thủ đã và đang khai thác .

Điều này có ý nghĩa gì đối với An ninh mạng

Tuyên bố của Five Eyes kêu gọi hành động ngay lập tức, thúc giục những người bảo vệ áp dụng các công cụ bảo mật hỗ trợ AI và các tổ chức coi rủi ro mạng là vấn đề lãnh đạo . Nhưng căng thẳng cơ bản vẫn chưa được giải quyết: làm thế nào để hưởng lợi từ sự đổi mới AI mã nguồn mở đồng thời ngăn chặn việc vũ khí hóa nó.

Kết luận: GLM-5.2 vừa là một cột mốc kỹ thuật — mô hình mã nguồn mở mạnh nhất từng được phát hành dưới giấy phép MIT — vừa là một điểm nóng an ninh mạng. Cảnh báo của Five Eyes về các cuộc tấn công mạng hỗ trợ AI trong vòng 'vài tháng' được đặt nền tảng rõ ràng trên thực tế mới này: các quốc gia đối thủ và các tác nhân phi nhà nước hiện có quyền truy cập vào các mô hình mã nguồn mở có khả năng gần như tiên tiến nhất mà không có bất kỳ rào cản an toàn nào đã bảo vệ thế hệ trước của các hệ thống mã nguồn đóng.