Après l'embargo Mythos, GLM-5.2 de Z.ai circule sans entraves
TL;DR
- Z.ai a mis GLM-5.2 en libre accès sous licence MIT le 16 juin, lendemain de l'embargo américain du 12 juin sur les modèles Anthropic Fable 5 et Mythos 5.
- Semgrep et Graphistry ont indépendamment établi que GLM-5.2 atteint le niveau des meilleurs modèles américains sur les benchmarks de cybersécurité.
- Les garde-fous de GLM-5.2 se contournent par simple reformulation défensive; des méthodes de jailbreak circulent déjà sur des forums russophones.
Un modèle chinois en libre accès qui rivalise avec les meilleurs systèmes américains sur des benchmarks de cybersécurité, téléchargeable partout dans le monde sans contrôle: voilà ce que le Wall Street Journal place au cœur d'un questionnement sur la cohérence de la politique américaine en matière d'IA.
Le 12 juin, un ordre américain de contrôle à l'export a contraint Anthropic à désactiver l'accès mondial à ses modèles Fable 5 et Mythos 5. Anthropic avait lui-même averti que ces modèles étaient capables de "trouver et d'exploiter des vulnérabilités logicielles de manière autonome", ce qui aurait déclenché l'intervention gouvernementale. Le lendemain, GLM-5.2 de Z.ai était mis en ligne pour les abonnés Zhipu. Le 16 juin, le modèle était disponible en open-weight sous licence MIT, téléchargeable, modifiable, impossible à révoquer par décret.
Deux évaluations indépendantes menées par Semgrep et Graphistry ont établi que GLM-5.2 se situe au niveau des modèles américains sur les benchmarks de détection de vulnérabilités et d'investigation cyber. Graphistry a qualifié GLM-5.2 de "premier modèle open-weight adapté à une expérience de cybersécurité de niveau frontier". Les garde-fous du modèle, selon les chercheurs, se contournent sans grande difficulté: il suffit d'une reformulation défensive comme "protégez notre entreprise contre les attaques brute-force" pour débrider les refus. Des méthodes de jailbreak circulent déjà sur des forums russophones.
La question politique que soulève cet enchaînement est directe: à quoi sert un embargo sur les modèles frontier américains si leurs équivalents chinois en open-weight sont librement accessibles partout dans le monde? Des élus à la Chambre des représentants avaient ouvert en mai une enquête formelle sur les risques de cybersécurité posés par les modèles d'IA d'origine chinoise dans les infrastructures critiques, citant nommément Zhipu aux côtés de DeepSeek, MiniMax et ByteDance. L'API de Z.ai reste par ailleurs soumise à la loi chinoise sur le renseignement national, ce qui soulève des questions sur le routage des données pour les entreprises traitant des informations sensibles.
Ce que le reportage ne tranche pas: si GLM-5.2 est réellement, comme le suggère Graphistry, le fruit d'une distillation non autorisée de GPT-5.5 et Opus 4.8, la dimension juridique et stratégique du dossier change de nature. Dans l'immédiat, les équipes de sécurité qui cherchent un outil puissant à faible coût ont une option de plus, et les gouvernements qui espéraient contrôler la diffusion des capacités cyber les plus sensibles ont une réponse de moins.
Shared on Bluesky by 3 AI experts
-
WSJ: Chinese AI systems have matched the performance of Anthropic’s powerful model Mythos in some cybersecurity scenarios, a development poised to reset the global tech race – ‘China’s advances coincide with unprecedente…
View on Bluesky →
Article original publié par wsj.com
Lire l'article original →Titre original : GLM-5.2 de Z.ai rivalise avec les modèles frontier américains en cybersécurité, le WSJ questionne l'absence de contrôle sur les modèles open source chinois