Lo sviluppatore cinese Zhipu AI afferma che il suo modello a pesi aperti GLM-5.2 ora eguaglia Mythos di Anthropic nel trovare falle nella sicurezza software.
Punti chiave:
- GLM-5.2, sviluppato dalla Zhipu AI di Pechino, ora rivaleggia con Mythos nell’individuare vulnerabilità software, affermano i ricercatori.
- Il modello a pesi aperti resta indietro rispetto ad Anthropic e OpenAI nei compiti di ragionamento più generali.
- La sua ascesa aumenta la pressione su Washington mentre i funzionari irrigidiscono i limiti all’export dei principali sistemi di IA statunitensi.
GLM-5.2 eguaglia Mythos sui bug
Il Wall Street Journal ha riportato che i ricercatori hanno riscontrato GLM-5.2 alla pari con Mythos nell’analisi del codice alla ricerca di vulnerabilità in alcuni scenari, pur rimanendo indietro rispetto ai leader americani nella maggior parte degli altri compiti.
Zhipu AI, conosciuta anche come Z.ai, ha rilasciato il modello il 13 giugno con una licenza aperta permissiva. Chiunque può scaricare il sistema ed eseguirlo su hardware comune, e questo già figura tra i dieci modelli più utilizzati su un grande servizio di instradamento.
Benchmark indipendenti danno ulteriore peso a questa affermazione.
Nei test della società di sicurezza Semgrep, GLM-5.2 ha superato Claude Opus 4.8 di Anthropic in diversi controlli di vulnerabilità, e i ricercatori affermano che ulteriori prompt hanno portato entrambi i sistemi al livello di Mythos nell’individuare bug sfruttabili.
Da leggere anche: Il record dei wallet di Chainlink trasforma il rimbalzo di LINK a 9$ nella prova principale
Perché l’ascesa dell’IA cinese preoccupa Washington
I rivali cinesi stanno spingendo il proprio vantaggio. La società di sicurezza 360 Security Technology ha lanciato uno strumento di caccia ai bug chiamato Tulongfeng, e il suo capo, Zhou Hongyi, ha sostenuto che una tale potenza di fuoco non può restare esclusivamente nelle mani americane.
Microsoft e altre piattaforme stanno ora valutando se ospitare modelli cinesi, una mossa che potrebbe ridefinire il modo in cui le aziende acquistano IA.
Questo cambiamento arriva in un momento scomodo per Washington, dove i funzionari trattano questi sistemi come preziose risorse di sicurezza nazionale nella corsa all’IA. Anthropic ha solo di recente riottenuto un’autorizzazione statunitense limitata per Mythos dopo un blocco temporaneo, mentre l’amministrazione Trump ha spinto lei e OpenAI a limitare l’accesso straniero e a scaglionare i rilasci come GPT-5.6.
I critici definiscono questa strategia autolesionista. L’uso di sistemi cinese è aumentato mentre le aziende inseguono costi più bassi, e il ricercatore di sicurezza Niels Provos ha avvertito che blindare i modelli americani spinge soltanto più utenti verso i rivali a pesi aperti.
Saif Khan, che ha contribuito a scrivere le precedenti regole statunitensi sull’export, ha affermato che limitare le vendite mentre la Cina costruisce i propri strumenti finisce per premiare Pechino e indebolire le difese cyber degli Stati Uniti.
Mythos ha fissato l’asticella cyber
Il dibattito pubblico su quanto velocemente si sarebbe chiuso questo divario era già esploso alla luce del sole. La figura tech Elon Musk ha recentemente previsto che i laboratori cinesi avrebbero eguagliato il modello di punta di Anthropic nei benchmark entro l’inizio del 2027, e il fondatore di Zhipu Tang Jie ha ribattuto che i veri progressi non avrebbero richiesto così tanto tempo.
Mythos si è costruito la sua temibile reputazione nel giro di poche settimane. Nel progetto Glasswing di Anthropic, il modello ha scoperto una vulnerabilità vecchia di 27 anni in OpenBSD, ha aiutato Mozilla a trovare 271 bug in una prima build di Firefox e ha portato alla luce migliaia di altre falle in ampio codice open source. Questi risultati hanno trasformato il sistema nel metro di paragone che ogni rivale ora corre apertamente per raggiungere.
Da leggere dopo: XRP scende vicino a 1$ mentre gli acquirenti dell’ETF mettono alla prova un mercato spot debole