Hack Alerta

Modelo chinês Zhipu AI iguala capacidade de detecção de falhas do Claude Mythos

Modelo chinês Zhipu AI GLM-5.2 iguala capacidade de detecção de falhas do Claude Mythos, desafiando controles de exportação e riscos de segurança.

Contexto e descoberta

O modelo de IA de peso aberto GLM-5.2 da Zhipu AI está relatado como performando em pé de igualdade com o Claude Mythos restrito da Anthropic em tarefas específicas de detecção de vulnerabilidades de segurança cibernética e software. O modelo foi lançado em 13 de junho de 2026 sob uma licença de peso aberto permissiva, permitindo que qualquer pesquisador ou desenvolvedor baixe e execute o modelo em hardware de consumo padrão.

Esta desenvolvimento intensifica as preocupações dentro do governo dos EUA sobre a eficácia de sua estratégia de controle de exportação de IA, já que o GLM-5.2 é acessível mundialmente, ao contrário do Claude Mythos, que está sujeito a controles de exportação dos EUA.

Desempenho e benchmarks

Testes independentes pela Semgrep colocaram a detecção de vulnerabilidade IDOR (Insecure Direct Object Reference) do GLM-5.2 em uma pontuação F1 de 39%, superando o Claude Code em 32–37% em tarefas de avaliação idênticas. O modelo alcançou esses resultados a um custo de aproximadamente 0,17 dólar por vulnerabilidade encontrada, cerca de um sexto do custo de fluxos de trabalho comparáveis baseados em Claude.

Embora o modelo ainda fique atrás dos sistemas da Anthropic e OpenAI em benchmarks gerais de propósito geral, seu desempenho direcionado na identificação de vulnerabilidades chamou a atenção da comunidade de segurança. Isso sugere que capacidades ofensivas de IA de ponta estão se tornando acessíveis globalmente.

Implicações geopolíticas e de segurança

O governo Trump tratou modelos avançados de IA como ativos sérios de segurança nacional, citando sua capacidade de identificar autonomamente vulnerabilidades de software como facilitadores potenciais de ciber guerra. Os controles de exportação dos EUA suspenderam o acesso a esses modelos para entidades estrangeiras, incluindo pesquisadores chineses, especificamente sobre preocupações de risco cibernético.

A liberação do GLM-5.2 desafia a premissa central por trás dessas restrições de que bloquear o acesso a modelos de fronteira impediria que adversários desenvolvessem capacidades cibernéticas ofensivas equivalentes. A disponibilidade pública do modelo significa que essas capacidades já estão acessíveis a atores de ameaças globalmente, com ou sem aprovação regulatória dos EUA.

Riscos para organizações

Pesquisadores de segurança alertam que modelos de peso aberto alcançando desempenho de nível de fronteira em tarefas nichadas como encontrar bugs comprimem dramaticamente o cronograma tanto para automação defensiva quanto para exploração ofensiva. A emergência do GLM-5.2 sinaliza que a China fez progresso material em domínios de IA especializados e de alto risco.

Isso força uma reavaliação crítica de se restrições de hardware e controles de acesso a modelos sozinhos podem preservar o domínio ocidental em ferramentas de segurança cibernética impulsionadas por IA. Organizações devem considerar o uso de IA ofensiva por adversários em suas avaliações de risco.

Conclusão

O desenvolvimento do GLM-5.2 representa um ponto de inflexão na segurança cibernética global, onde capacidades ofensivas de IA de ponta se tornam democratizadas. A eficácia do modelo em detecção de vulnerabilidades, combinada com seu custo acessível e disponibilidade pública, exige que líderes de segurança e CISOs reconsiderem suas estratégias de defesa e monitoramento de ameaças.


Baseado em publicação original de Cyber Security News
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.