Lợi thế về chi phí: Mô hình này hoạt động với chi phí khoảng 1/6 so với các mô hình AI tiên tiến độc quyền của Mỹ cho mỗi token, và trọng số có thể tải về để tự lưu trữ mà không mất phí API .
Lưu ý quan trọng: Miles Brundage từ AVERI đã công khai đặt cược 100-1 bác bỏ tuyên bố của WSJ rằng GLM-5.2 thực sự ngang bằng với Mythos về an ninh mạng, cho rằng phạm vi đánh giá còn hẹp . Sự ngang bằng đó chỉ đúng với các bài kiểm tra Semgrep cụ thể và có thể không tổng quát hóa cho các đánh giá rộng hơn.
Vào ngày 24/6/2026, tại hội nghị ISC.AI ở Bắc Kinh, gã khổng lồ an ninh mạng Trung Quốc 360 Security Technology (Qihoo 360) đã công bố hai công cụ an ninh mạng hỗ trợ AI :
Chu Hồng Nghi tuyên bố rằng Trung Quốc "không thể thiếu" một phiên bản tương đương nội địa của Mythos, coi đây là một năng lực mạng chiến lược . Các công cụ này được xây dựng để đạt được khả năng phát hiện mối đe dọa AI tầm cỡ Frontier mà không cần dựa vào các mô hình hoặc phần cứng Mỹ bị hạn chế
. Theo các báo cáo, Tulongfeng đã xác định được hơn 3.400 lỗ hổng, trong đó 105 lỗ hổng đã được cơ sở dữ liệu CNVD của Trung Quốc xác nhận
.
Vào ngày 24-25/6/2026, Anthropic đã gửi một lá thư tới các thượng nghị sĩ Mỹ (ngày 10/6) cáo buộc Alibaba và phòng thí nghiệm AI Qwen của họ đã thực hiện "cuộc tấn công chưng cất lớn nhất từng được biết đến" nhằm vào mô hình Claude của mình .
Các chi tiết chính từ bức thư:
Alibaba chưa công khai thừa nhận sai phạm . Về bản chất, chưng cất là một phương pháp khiến các kiểm soát xuất khẩu dựa trên phần cứng trở nên kém hiệu quả bởi vì tri thức (chứ không phải trọng số) được chuyển giao, và mô hình đã được huấn luyện có thể chạy trên bất kỳ nền tảng tính toán nào có sẵn tại địa phương.
Tác động tổng thể là một đòn giáng chiến lược vào khuôn khổ của Washington:
1. Chi phí giảm mạnh. Thử nghiệm của Semgrep cho thấy GLM-5.2 tìm ra lỗ hổng với chi phí ~0,17 USD mỗi lỗ hổng so với chi phí cao hơn nhiều của các mô hình Mỹ độc quyền . Giấy phép MIT mã nguồn mở đồng nghĩa với việc không mất phí bản quyền. Các công cụ của 360 là sản phẩm nội địa cho thị trường Trung Quốc, có khả năng được định giá thấp hơn các lựa chọn thay thế của Mỹ
.
2. Khả năng tiếp cận mở rộng đáng kể.
3. Ranh giới tấn công-phòng thủ trở nên mờ nhạt. Cùng một mô hình GLM-5.2 tìm ra lỗi với giá 0,17 đô la mỗi lỗi, và cùng một công cụ Tulongfeng, có thể được sử dụng cho cả việc vá lỗi bảo mật và phát hiện khai thác tấn công. Với trọng số mở và không có lớp giám sát, rất khó để phân biệt mục đích sử dụng phòng thủ với tấn công .
Kết luận: Mô hình kiểm soát xuất khẩu giả định rằng việc hạn chế chip NVIDIA và trọng số mô hình sẽ giữ cho năng lực AI biên giới của Trung Quốc tụt lại phía sau 2-3 thế hệ. GLM-5.2 (mã nguồn mở, giấy phép MIT, ngang bằng với các mô hình tiên tiến nhất của Mỹ trên các chuẩn an ninh mạng cụ thể với chi phí chỉ bằng 1/6), Tulongfeng (công cụ nội địa đẳng cấp Mythos), và vụ chưng cất Alibaba đã cùng nhau chứng minh rằng tri thức, năng lực và khả năng tiếp cận đã thoát khỏi chế độ kiểm soát. Các công cụ an ninh mạng tiên tiến đã chuyển từ sản phẩm khan hiếm, chỉ ở Mỹ, chi phí cao thành tài sản hàng hóa mở, chi phí thấp, có thể truy cập toàn cầu chỉ trong vài tuần.