Zhipu AI ha presentado GLM-5.2, un modelo de pesos abiertos que iguala a Mythos de Anthropic en pruebas de detección de vulnerabilidades, una señal de que la distancia tecnológica entre Estados Unidos y China se estrecha incluso en ámbitos críticos como la ciberseguridad.
La carrera mundial de la inteligencia artificial acaba de entrar en una fase más inquietante. Durante los últimos años, Estados Unidos ha mantenido una ventaja clara en los modelos más avanzados, especialmente en sistemas cerrados desarrollados por laboratorios como OpenAI, Anthropic o Google DeepMind. Sin embargo, el avance de Zhipu AI con GLM-5.2 demuestra que China está reduciendo esa distancia a gran velocidad y que ya no compite únicamente en modelos conversacionales o de programación, sino también en áreas estratégicas como la detección de vulnerabilidades de seguridad.
Según The Wall Street Journal, el laboratorio chino Zhipu AI ha desarrollado GLM-5.2, un modelo de pesos abiertos capaz de obtener resultados comparables a los de Mythos, el modelo avanzado de Anthropic, en pruebas de ciberseguridad centradas en la identificación de fallos y vulnerabilidades.
El dato es relevante por varias razones. La primera es técnica. La ciberseguridad es uno de los campos donde la inteligencia artificial puede tener un impacto más profundo y más ambiguo. Un modelo capaz de encontrar vulnerabilidades puede ayudar a empresas, gobiernos y desarrolladores a reforzar sus sistemas, detectar errores en código, revisar aplicaciones y anticipar ataques. Pero esa misma capacidad también puede ser utilizada por actores maliciosos para localizar fallos antes que los defensores, automatizar reconocimiento técnico o acelerar campañas ofensivas. Por eso, cuando un modelo abierto se acerca al rendimiento de un sistema cerrado de frontera en tareas de seguridad, el debate deja de ser puramente tecnológico y se convierte en un asunto de seguridad global.
La segunda razón es geopolítica. Estados Unidos ha intentado preservar su ventaja tecnológica mediante restricciones a chips avanzados, controles de exportación y límites de acceso a determinados modelos de IA. El caso de Anthropic es especialmente significativo porque sus modelos Fable y Mythos han sido objeto de restricciones por parte de Washington debido a su potencial uso en ciberseguridad avanzada. La lógica estadounidense es clara: si los modelos más potentes pueden descubrir vulnerabilidades o ayudar a actores hostiles, su acceso internacional debe controlarse. Pero la aparición de GLM-5.2 muestra el límite de esa estrategia. Si China desarrolla modelos abiertos con capacidades similares, las restricciones estadounidenses pueden frenar el acceso a modelos norteamericanos, pero no impedir necesariamente la aparición de alternativas.
La tercera razón es económica. GLM-5.2 no se presenta como un modelo cerrado, caro y controlado desde una única API comercial. Se trata de un modelo de pesos abiertos, lo que permite a empresas, investigadores y desarrolladores descargarlo, ejecutarlo localmente, adaptarlo y modificarlo con mucha más libertad. Esa apertura puede acelerar la adopción global, especialmente entre organizaciones que no quieren depender de proveedores estadounidenses, que buscan reducir costes o que necesitan desplegar sistemas en entornos propios por razones de privacidad, seguridad o soberanía tecnológica.
La información técnica publicada por Z.ai, la marca internacional de Zhipu AI, presenta GLM-5.2 como un modelo diseñado para tareas de largo horizonte, programación, razonamiento, agentes y uso intensivo de contexto. La compañía destaca mejoras sustanciales respecto a versiones anteriores y lo sitúa como uno de los modelos abiertos más potentes del momento.
La comparación con Anthropic debe leerse con cuidado. No significa necesariamente que GLM-5.2 supere de forma general a Mythos en todas las tareas ni que China haya cerrado completamente la brecha con los laboratorios estadounidenses en todos los campos. Los benchmarks de IA son sensibles al tipo de prueba, al diseño del experimento, a los datos utilizados y al entorno de evaluación. Pero sí indica algo muy importante: en tareas concretas de detección de vulnerabilidades, un modelo abierto chino puede acercarse al rendimiento de un modelo estadounidense restringido y especializado. Ese matiz es suficiente para alterar la percepción del equilibrio tecnológico.
Uno de los ejemplos citados en el debate procede de Semgrep, una empresa especializada en seguridad de código. En una prueba sobre detección de vulnerabilidades IDOR, GLM-5.2 obtuvo un resultado superior al de Claude Code en determinadas condiciones, aunque todavía por debajo de una canalización multimodal especializada de Semgrep. Este tipo de comparaciones muestra que los modelos abiertos ya no son herramientas secundarias para tareas simples, sino sistemas capaces de competir en flujos técnicos de alto valor. El análisis puede consultarse aquí: https://semgrep.dev/blog/2026/we-have-mythos-at-home-glm-52-beats-claude-in-our-cyber-benchmarks
La importancia de que GLM-5.2 sea abierto no puede subestimarse. Los modelos cerrados como los de OpenAI, Anthropic o Google permiten a sus proveedores imponer límites de uso, controles de seguridad, filtros, monitorización, tarifas y restricciones geográficas. En cambio, un modelo de pesos abiertos puede circular mucho más libremente. Esa libertad tiene ventajas evidentes para investigadores, startups, universidades, empresas y gobiernos que quieren auditar, adaptar o desplegar IA sin depender de una plataforma externa. Pero también tiene riesgos: los mecanismos de seguridad pueden ser eliminados, los modelos pueden ajustarse para usos ofensivos y el control sobre quién los utiliza resulta mucho más difícil.
Axios ha informado de que expertos en ciberseguridad ya observan con preocupación cómo modelos abiertos chinos como GLM-5.2 pueden ser discutidos en foros de hackers y adaptados para usos maliciosos. La preocupación no es que estos modelos creen de inmediato una nueva generación de ciberataques perfectos, sino que reduzcan barreras de entrada. Un atacante con menos conocimientos puede recibir ayuda para analizar código, entender vulnerabilidades, escribir scripts o automatizar pasos que antes requerían más experiencia.
El dilema es profundo porque la ciberseguridad siempre ha tenido una doble naturaleza. Las mismas herramientas que sirven para defender pueden servir para atacar. Un escáner de vulnerabilidades puede ayudar a una empresa a protegerse o a un atacante a buscar puntos débiles. Un modelo capaz de revisar código puede mejorar la seguridad de una aplicación o acelerar la búsqueda de fallos explotables. Por eso el debate sobre modelos abiertos en ciberseguridad no admite respuestas simples. Cerrarlos por completo limita la investigación defensiva y concentra poder en pocos proveedores. Abrirlos sin control aumenta la superficie de riesgo.
La aparición de GLM-5.2 llega además en un momento de acusaciones cruzadas entre Estados Unidos y China sobre extracción de capacidades de modelos. Anthropic ha acusado a operadores vinculados a Alibaba de haber realizado una operación masiva de destilación contra Claude, mediante millones de interacciones destinadas a replicar capacidades avanzadas del modelo. Reuters informó de que Anthropic comunicó estas acusaciones a senadores estadounidenses y alertó de que este tipo de prácticas podrían permitir a laboratorios chinos acercarse rápidamente al rendimiento de Mythos.
Este contexto alimenta la sospecha estadounidense de que algunos avances chinos no se deben únicamente a investigación independiente, sino también a técnicas de destilación, ingeniería inversa o extracción de conocimiento desde modelos occidentales. China, por su parte, insiste en su capacidad creciente de desarrollar modelos competitivos con infraestructura propia, talento local y una estrategia de apertura que le permite ganar adopción internacional. La verdad probablemente sea más compleja: la IA avanza mediante una mezcla de investigación original, aprendizaje de publicaciones abiertas, competencia comercial, ingeniería de producto y explotación de cualquier señal disponible en el mercado.
Lo que resulta indiscutible es que la ventaja estadounidense se está volviendo más difícil de proteger. Washington puede restringir exportaciones de chips, limitar acceso a modelos comerciales o sancionar empresas concretas, pero no puede impedir por completo que laboratorios chinos aprendan, optimicen arquitecturas, entrenen modelos más eficientes o apuesten por pesos abiertos. La historia de DeepSeek ya mostró que los laboratorios chinos podían sorprender al mercado con modelos de alto rendimiento y coste reducido. GLM-5.2 refuerza esa percepción en un terreno todavía más delicado.
El papel de los modelos abiertos es central en esta nueva fase. Durante mucho tiempo, los modelos cerrados fueron claramente superiores. Las empresas aceptaban pagar por APIs de OpenAI, Anthropic o Google porque ofrecían un rendimiento difícil de igualar. Pero la distancia se ha reducido. Modelos como Llama, DeepSeek, Qwen, Kimi, MiniMax, Mistral o GLM han demostrado que el ecosistema abierto puede avanzar con rapidez. La pregunta ya no es si los modelos abiertos serán útiles, sino cuándo serán suficientemente buenos para desplazar a los cerrados en tareas específicas.
En ciberseguridad, esa pregunta es especialmente sensible porque muchas organizaciones prefieren ejecutar modelos en entornos propios. Bancos, gobiernos, empresas de defensa, operadores críticos o compañías tecnológicas no siempre quieren enviar código sensible a APIs externas. Un modelo abierto desplegable localmente puede ser más atractivo aunque no sea absolutamente el mejor del mundo. Si ofrece un rendimiento cercano al de un modelo de frontera y puede ejecutarse bajo control interno, su valor práctico aumenta enormemente.
Este es uno de los grandes cambios que GLM-5.2 representa. No compite solo en inteligencia bruta. Compite en disponibilidad, coste, soberanía y flexibilidad. Una empresa puede aceptar un pequeño sacrificio de rendimiento si gana control sobre datos, latencia, personalización y costes. Para muchas organizaciones, especialmente fuera de Estados Unidos, la posibilidad de utilizar un modelo abierto avanzado puede ser más importante que acceder al modelo cerrado más potente bajo condiciones impuestas por un proveedor extranjero.
La reacción occidental probablemente irá en dos direcciones. Por un lado, habrá más presión para reforzar controles sobre modelos avanzados, impedir destilaciones no autorizadas y limitar el acceso de actores chinos a infraestructura estadounidense. Por otro, aumentará el interés por desarrollar alternativas abiertas occidentales que no dejen todo el terreno a China. El Pentágono y otros organismos estadounidenses ya han empezado a apoyar proyectos de modelos abiertos nacionales por razones de seguridad y soberanía. La lógica es clara: si los modelos abiertos van a existir de todos modos, Estados Unidos no puede permitir que la oferta dominante proceda de China.
Europa debería observar esta dinámica con especial atención. La Unión Europea habla cada vez más de soberanía digital, AI Factories, modelos abiertos y reducción de dependencias. Sin embargo, la carrera entre Estados Unidos y China muestra que no basta con regular bien. También hay que disponer de modelos, infraestructura, talento y capacidad de despliegue. Un modelo abierto chino potente puede ser atractivo para empresas europeas por coste y rendimiento, pero también puede generar dudas sobre seguridad, gobernanza, cumplimiento y dependencia geopolítica. La soberanía no consiste solo en elegir entre OpenAI y Anthropic; también implica decidir si se usan modelos chinos, europeos, abiertos, cerrados o híbridos.
La comparación entre GLM-5.2 y Mythos también plantea una cuestión sobre la especialización. Los modelos de propósito general se han vuelto muy potentes, pero la ciberseguridad exige capacidades específicas: entender código, interpretar patrones de vulnerabilidad, razonar sobre flujos de autorización, detectar errores lógicos, priorizar riesgos y reducir falsos positivos. Un modelo abierto que destaque en este campo puede convertirse en una herramienta de enorme valor para equipos de seguridad, especialmente si se integra con analizadores estáticos, repositorios, pipelines de DevSecOps y sistemas de revisión continua.
Pero también hay que evitar el exceso de entusiasmo. Detectar vulnerabilidades no es lo mismo que garantizar seguridad. Los modelos pueden fallar, inventar problemas, pasar por alto vulnerabilidades reales o generar explicaciones convincentes pero incorrectas. La seguridad requiere validación, pruebas, revisión humana, análisis dinámico, contexto de negocio y conocimiento del entorno. GLM-5.2 puede ser una herramienta poderosa, pero no sustituye a los equipos de seguridad. La IA mejora el arsenal, no elimina la necesidad de expertos.
Desde el punto de vista empresarial, la aparición de GLM-5.2 aumenta la presión sobre los laboratorios occidentales. Si un modelo abierto chino ofrece rendimiento competitivo a menor coste, las empresas exigirán mejores precios, más transparencia y más flexibilidad. Los proveedores cerrados deberán justificar por qué sus APIs valen más, por qué sus modelos son más seguros y por qué sus controles aportan valor. La competencia abierta puede beneficiar a los clientes, pero también puede intensificar los riesgos de uso indebido.
Para Anthropic, el caso es especialmente delicado. La compañía ha construido parte de su reputación sobre seguridad, alineamiento y modelos de alto rendimiento en razonamiento y programación. Mythos representa precisamente esa frontera avanzada en capacidades técnicas. Que un modelo chino abierto se acerque a su rendimiento en ciberseguridad reduce parte del aura de exclusividad y refuerza la presión para seguir avanzando. Al mismo tiempo, permite a Anthropic argumentar que los riesgos que venía advirtiendo son reales: si capacidades de este tipo se vuelven accesibles globalmente, la gobernanza de la IA será mucho más difícil.
La tensión entre apertura y control será una de las grandes discusiones de los próximos años. Los defensores del código abierto sostienen que la transparencia permite auditar modelos, democratizar capacidades, reducir concentración de poder y favorecer la innovación. Los críticos advierten de que abrir modelos avanzados facilita su uso por delincuentes, actores estatales hostiles o grupos con pocos escrúpulos. GLM-5.2 encarna perfectamente esa contradicción. Es una oportunidad para investigación y defensa, pero también un potencial acelerador de amenazas.
En el fondo, la noticia revela un cambio de fase en la competición tecnológica global. Ya no se trata solo de quién tiene el chatbot más popular ni quién lidera una tabla de benchmarks generalistas. La disputa se está trasladando a dominios estratégicos: ciberseguridad, biología, defensa, agentes autónomos, programación avanzada y ciencia. En esos campos, pequeñas diferencias de rendimiento pueden tener consecuencias enormes. Un modelo que encuentra más vulnerabilidades, diseña mejores proteínas o automatiza mejor tareas de ingeniería puede alterar sectores enteros.
China ha entendido que los modelos abiertos son una vía para compensar algunas de sus desventajas. Si no puede acceder fácilmente a los chips más avanzados de Nvidia, necesita optimizar. Si sus empresas enfrentan restricciones en mercados occidentales, puede ganar adopción mediante apertura y bajo coste. Si los modelos estadounidenses están sujetos a controles de exportación, puede ofrecer alternativas descargables que circulen con menos fricción. GLM-5.2 forma parte de esa estrategia: competir no solo por ser el mejor modelo, sino por ser el modelo disponible.
La disponibilidad es una forma de poder. Un modelo ligeramente inferior pero accesible, barato y modificable puede tener más impacto que un modelo superior pero restringido, caro o limitado a determinados usuarios. Esta es una lección que la industria tecnológica ha aprendido muchas veces. Linux no ganó porque siempre fuera el sistema más pulido para el usuario medio, sino porque era abierto, adaptable y útil para infraestructuras. En IA, podría ocurrir algo parecido: los modelos abiertos pueden convertirse en la base de innumerables sistemas aunque los modelos cerrados sigan liderando ciertas capacidades.
El avance de GLM-5.2 obliga a abandonar la complacencia. Estados Unidos sigue teniendo ventajas enormes en capital, talento, laboratorios, productos y chips. Pero China está demostrando que puede competir con rapidez, especialmente cuando combina modelos abiertos, costes bajos, optimización técnica y una estrategia nacional de largo plazo. La brecha ya no puede darse por sentada. Y en campos como la ciberseguridad, donde el uso defensivo y ofensivo conviven, esa reducción de la distancia tiene implicaciones inmediatas.
La conclusión es clara: la IA abierta china ya no es una curiosidad ni una alternativa barata para tareas secundarias. Con GLM-5.2, entra de lleno en el terreno de las capacidades críticas. Puede que Mythos siga siendo superior en muchos aspectos. Puede que los benchmarks deban matizarse. Puede que el rendimiento real dependa del entorno. Pero el mensaje estratégico ya está lanzado: la frontera de la IA se está estrechando, y los modelos abiertos procedentes de China serán una parte central de la próxima fase.
Para empresas, gobiernos y equipos de seguridad, esto abre una oportunidad y una advertencia. La oportunidad es acceder a herramientas potentes, desplegables y más flexibles para reforzar defensas. La advertencia es que esas mismas herramientas estarán también al alcance de actores menos benignos. La ciberseguridad siempre ha sido una carrera entre defensores y atacantes. GLM-5.2 sugiere que esa carrera acaba de ganar un nuevo acelerador.
