Z.ai, empresa china, lanzó un modelo de pesos abiertos que iguala a la IA fronteriza de EE. UU. en la detección de fallos de ciberseguridad, sorteando los controles gubernamentales.
Z.ai, empresa china, lanzó un modelo de pesos abiertos que iguala a la IA fronteriza de EE. UU. en la detección de fallos de ciberseguridad, sorteando los controles gubernamentales.

Z.ai, empresa china, lanzó GLM-5.2, un modelo de pesos abiertos que iguala a Mythos de Anthropic en la detección de fallos de ciberseguridad, sorteando los controles gubernamentales de EE. UU. aplicados a la IA fronteriza estadounidense.
"La brecha entre los modelos de IA de EE. UU. y China se ha reducido significativamente", afirmó Lior Div, CEO de la empresa de ciberseguridad 7AI. "China se está asegurando de que la brecha sea cada vez más pequeña con el tiempo".
GLM-5.2 cuenta con 744 mil millones de parámetros en una arquitectura de mezcla de expertos con una ventana de contexto de 1 millón de tokens, suficiente para procesar un repositorio de código completo. En evaluaciones comparativas de codificación con agentes, supera directamente a GPT-5.5 de OpenAI y se sitúa a pocos puntos de Claude Opus 4.8 de Anthropic, con aproximadamente una sexta parte del costo de API. Semgrep descubrió que GLM-5.2 superó a Claude en una tarea de detección de IDOR a un costo de aproximadamente 17 centavos por fallo encontrado.
Este lanzamiento desbarata la suposición de que la ciber-IA más capaz permanecería detrás de API restringidas. Mythos 5 de Anthropic, restablecido el 26 de junio para aproximadamente 100 organizaciones estadounidenses examinadas tras una prohibición de dos semanas, y GPT-5.6 de OpenAI, limitado a unas 20 empresas aprobadas por el gobierno, ambos operan bajo una estricta supervisión del proveedor. GLM-5.2, lanzado bajo una licencia MIT, no tiene tales restricciones.
Los Pesos Abiertos Eliminan al Proveedor
El contraste en los modelos de gobernanza no podría ser más marcado. Mythos 5 de Anthropic está sujeto a controles de exportación y una lista de socios examinados después de que la administración Trump invocara la autoridad de control de exportaciones el 12 de junio para prohibir el acceso de ciudadanos extranjeros. La medida se produjo tras la advertencia del CEO de Amazon, Andy Jassy, de que investigadores habían utilizado instrucciones de Fable 5, la versión para consumidores, para extraer información útil para ciberataques.
GLM-5.2 invierte ese esquema. Los pesos se pueden descargar, las ejecuciones son locales y los registros en la nube en los que confían los defensores para detectar abusos nunca se generan. En cuestión de días, los hackers estaban intercambiando técnicas de jailbreak en foros en ruso, y un investigador describió el modelo encadenando exploits "como lo haría un ataque humano de élite", según informó Axios.
360 Security Technology de China aumentó la presión el 24 de junio al lanzar una herramienta de detección de fallos llamada Tulongfeng, que, según dijo, es comparable a Mythos. El CEO Zhou Hongyi declaró en una conferencia en Pekín que China enfrentaría riesgos inaceptables si entidades estadounidenses pudieran usar IA avanzada para escanear redes chinas mientras niegan a empresas chinas capacidades comparables.
Los Defensores Enfrentan un Cronograma Comprimido
El CEO de Anthropic, Dario Amodei, advirtió en mayo que Mythos ya había descubierto decenas de miles de vulnerabilidades de software y que los defensores tenían quizás de seis a doce meses para parchearlas antes de que una capacidad comparable se extendiera más ampliamente. GLM-5.2 es la materialización de esa propagación. Un operador competente puede conectarlo a escáneres existentes y canalizaciones de CI para acelerar tanto la defensa como el ataque.
El Pentágono ha tomado nota, anunciando recientemente un acuerdo con Reflection AI, uno de los pocos desarrolladores nacionales de pesos abiertos, para su uso en entornos clasificados. Microsoft y otras empresas están evaluando cómo ofrecer modelos chinos en sus plataformas, un avance que podría acelerar la adopción de alternativas de pesos abiertos.
Para los inversores, las implicaciones son un arma de doble filo. Los líderes de IA estadounidenses se enfrentan a un panorama competitivo en el que sus herramientas de ciberseguridad más potentes están limitadas por la supervisión gubernamental, mientras que una alternativa china con capacidad comparable opera libremente. Las empresas que construyen herramientas de seguridad impulsadas por IA — CrowdStrike, Palo Alto Networks, SentinelOne — podrían ver un aumento de la demanda a medida que las organizaciones se apresuran a implementar IA defensiva antes de que los adversarios utilicen modelos de pesos abiertos. El estrechamiento de la brecha de capacidades también presiona a la Casa Blanca para que reconsidere las restricciones a la exportación de chips, que los críticos consideran que han sido socavadas por las técnicas de destilación.
Este artículo es únicamente con fines informativos y no constituye asesoramiento de inversión.