Le Z.ai chinois a publié un modèle open-weight qui égalise les modèles d'IA américains de pointe dans la détection de bugs en cybersécurité, contournant les contrôles gouvernementaux.
Retour
Le GLM-5.2 de Z.ai égalise Mythos en cybersécurité, redéfinissant la course à l'IA
Le chinois Z.ai a publié GLM-5.2, un modèle open-weight qui égalise les performances d'Anthropic Mythos dans la détection de bugs en cybersécurité, contournant les contrôles gouvernementaux américains appliqués à l'IA américaine de pointe.
« L'écart entre les modèles d'IA américains et chinois s'est considérablement réduit », a déclaré Lior Div, PDG de la société de cybersécurité 7AI. « La Chine veille à ce que cet écart se réduise de plus en plus au fil du temps. »
GLM-5.2 emballe 744 milliards de paramètres dans une architecture de mixture d'experts avec une fenêtre de contexte d'un million de tokens — suffisamment pour ingérer l'intégralité d'un dépôt de code. Sur les benchmarks de codage agentique, il surpasse OpenAI GPT-5.5 et se situe à quelques points d'Anthropic Claude Opus 4.8, pour environ un sixième du coût API. Semgrep a constaté que GLM-5.2 surpassait Claude sur une tâche de détection d'IDOR pour environ 17 cents par bug trouvé.
Cette publication bouleverse l'hypothèse selon laquelle l'IA cyber la plus performante resterait derrière des API verrouillées. Le Mythos 5 d'Anthropic, rétabli le 26 juin auprès d'environ 100 organisations américaines triées sur le volet après une interdiction de deux semaines, et le GPT-5.6 d'OpenAI, limité à environ 20 entreprises approuvées par le gouvernement, fonctionnent tous deux sous une stricte supervision des fournisseurs. GLM-5.2, publié sous licence MIT, n'impose aucune contrainte de ce type.
Les poids ouverts suppriment le fournisseur
Le contraste entre les modèles de gouvernance ne pourrait être plus marqué. Le Mythos 5 d'Anthropic est soumis à des contrôles à l'exportation et à une liste de partenaires agréés depuis que l'administration Trump a invoqué le 12 juin les pouvoirs de contrôle des exportations pour interdire l'accès aux ressortissants étrangers. Cette mesure faisait suite à l'avertissement du PDG d'Amazon, Andy Jassy, selon lequel des chercheurs avaient utilisé des invites du Fable 5, un modèle grand public, pour extraire des informations utiles à des cyberattaques.
GLM-5.2 inverse cette logique. Les poids sont téléchargeables, les exécutions sont locales, et les journaux cloud sur lesquels les défenseurs comptent pour détecter les abus ne sont jamais générés. En quelques jours, des pirates échangeaient des « jailbreaks » sur des forums russophones, un chercheur décrivant le modèle enchaînant les exploits « comme le ferait une attaque humaine d'élite », a rapporté Axios.
La société chinoise 360 Security Technology a accentué la pression le 24 juin en publiant un outil de détection de bugs baptisé Tulongfeng, qu'elle présente comme comparable à Mythos. Le PDG Zhou Hongyi a déclaré lors d'une conférence à Pékin que la Chine serait confrontée à des risques inacceptables si des entités américaines pouvaient utiliser une IA avancée pour scanner les réseaux chinois tout en refusant aux entreprises chinoises des capacités comparables.
Les défenseurs face à un calendrier raccourci
Le PDG d'Anthropic, Dario Amodei, a averti en mai que Mythos avait déjà mis au jour des dizaines de milliers de vulnérabilités logicielles et que les défenseurs disposaient peut-être de six à douze mois pour les corriger avant que des capacités comparables ne se diffusent plus largement. GLM-5.2 incarne cette diffusion. Un opérateur compétent peut le connecter aux scanners existants et aux pipelines d'intégration continue pour accélérer à la fois la défense et l'attaque.
Le Pentagone a pris note de la situation, annonçant récemment un accord avec Reflection AI, l'un des rares développeurs nationaux d'open-weight, pour une utilisation dans des environnements classifiés. Microsoft et d'autres entreprises étudient la possibilité de proposer des modèles chinois sur leurs plateformes, une évolution qui pourrait accélérer l'adoption des alternatives open-weight.
Pour les investisseurs, les implications sont doubles. Les leaders américains de l'IA sont confrontés à un paysage concurrentiel où leurs outils de cybersécurité les plus puissants sont contraints par la surveillance gouvernementale, tandis qu'une alternative chinoise dotée de capacités comparables opère librement. Les entreprises qui construisent des outils de sécurité basés sur l'IA — CrowdStrike, Palo Alto Networks, SentinelOne — pourraient voir leur demande augmenter à mesure que les organisations se précipitent pour déployer une IA défensive avant que les adversaires ne puissent armer les modèles open-weight. Le rétrécissement de l'écart de capacités exerce également une pression sur la Maison-Blanche pour qu'elle reconsidère les restrictions à l'exportation de puces, que les critiques estiment compromises par les techniques de distillation.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
[1] La Chine a égalé Anthropic en cybersécurité, redéfinissant la course à l'IA - WSJ[2] Le Z.ai chinois affirme égaler Mythos en cybersécurité - The Verge[3] Accrochez-vous : les méchants ont désormais un modèle aussi puissant que Mythos - Forbes[4] L'administration Trump lève partiellement l'interdiction d'exportation de l'IA d'Anthropic - Politico[5] L'administration Trump autorise l'utilisation d'Anthropic Mythos par plus de 100 entreprises et agences américaines - TechCrunch
Fonctionnalités
© 2026 Edgen fonctionné par