Z.ai, la società cinese nota anche come Zhipu AI, ha rilasciato GLM-5.2, un modello open-weight che riapre il confronto tra Cina e Stati Uniti sul terreno dell’intelligenza artificiale applicata alla sicurezza informatica. Il punto centrale non è una superiorità generale: il modello non eguaglia ancora le prestazioni dei sistemi di Anthropic e OpenAI nelle attività più ampie. Ma nella ricerca di bug e in alcuni scenari di cybersecurity il divario sembra essersi ristretto in modo significativo.
Alcuni ricercatori hanno sostenuto che GLM-5.2 riesca a raggiungere Mythos in specifiche attività di individuazione di vulnerabilità. È una distinzione decisiva: non si parla di un modello capace di dominare l’intero spettro dei benchmark o delle applicazioni generaliste, ma di un avanzamento mirato in un’area che tocca direttamente software, infrastrutture digitali e difesa dei sistemi aziendali.
La traiettoria è riletta anche sul piano geopolitico. Il governo statunitense ha lavorato per limitare l’accesso della Cina a modelli avanzati come Mythos e Fable, oltre che all’hardware necessario per addestrarli ed eseguirli. L’amministrazione Trump considera i modelli capaci di identificare vulnerabilità come potenziali minacce alla sicurezza nazionale, proprio perché la stessa capacità può essere usata per rafforzare le difese o per cercare punti deboli da sfruttare.
Il tema non riguarda solo i laboratori di ricerca. Per le imprese, l’automazione nella scoperta di bug promette cicli di verifica più rapidi, audit del codice più profondi e un supporto più continuo ai team di sicurezza. Ma la disponibilità di strumenti potenti abbassa anche la soglia di ingresso per attori meno controllati. Se un modello può aiutare un difensore a trovare una falla, può allo stesso tempo rendere più efficiente chi cerca vulnerabilità con finalità offensive.
Il tratto più sensibile di GLM è la sua natura open-weight. Il modello può essere scaricato ed eseguito da chiunque su hardware facilmente disponibile. Questa apertura offre flessibilità, consente agli utenti avanzati un accesso più profondo al sistema e può favorire sperimentazione e adattamento in contesti diversi. La stessa caratteristica, però, riduce i margini di supervisione rispetto a modelli accessibili solo tramite servizi controllati.
Il confronto con i modelli statunitensi resta quindi sfaccettato. GLM-5.2 continua a essere descritto come inferiore rispetto ai sistemi di OpenAI e Anthropic sui compiti generali, ma il recupero nella ricerca di bug segnala una specializzazione che pesa molto nel dominio cyber. Nel mercato enterprise, le prestazioni verticali possono contare quanto, e talvolta più, della capacità generalista: un modello meno brillante in attività ampie può comunque diventare strategico se accelera un processo critico.
Anche GPT-5.6, presentato di recente da OpenAI, è entrato nello stesso perimetro di preoccupazioni. Le sue possibili applicazioni improprie hanno portato a limitarne l’accesso. Il quadro che emerge è quello di una tecnologia sempre più potente, ma anche più difficile da governare quando le capacità legate alla scoperta di vulnerabilità diventano disponibili a una platea più ampia.
Per aziende e utenti, il rilascio di GLM-5.2 mostra una doppia dinamica: da un lato l’allargamento dell’offerta di modelli capaci di supportare attività di sicurezza, dall’altro la crescita del rischio associato alla loro circolazione. La distanza tecnologica tra Cina e Stati Uniti, almeno in questo specifico segmento della cybersecurity, appare meno netta. La prossima fase non dipenderà solo dalle prestazioni dei modelli, ma anche da chi potrà accedervi, con quali limiti e sotto quale forma di controllo.