wsj.com détecté sur le web

Après l'embargo Mythos, GLM-5.2 de Z.ai circule sans entraves

china ai cybersecurity open source anthropic china-ai cybersecurity open-models

TL;DR

  • Z.ai a mis GLM-5.2 en libre accès sous licence MIT le 16 juin, lendemain de l'embargo américain du 12 juin sur les modèles Anthropic Fable 5 et Mythos 5.
  • Semgrep et Graphistry ont indépendamment établi que GLM-5.2 atteint le niveau des meilleurs modèles américains sur les benchmarks de cybersécurité.
  • Les garde-fous de GLM-5.2 se contournent par simple reformulation défensive; des méthodes de jailbreak circulent déjà sur des forums russophones.

Un modèle chinois en libre accès qui rivalise avec les meilleurs systèmes américains sur des benchmarks de cybersécurité, téléchargeable partout dans le monde sans contrôle: voilà ce que le Wall Street Journal place au cœur d'un questionnement sur la cohérence de la politique américaine en matière d'IA.

Le 12 juin, un ordre américain de contrôle à l'export a contraint Anthropic à désactiver l'accès mondial à ses modèles Fable 5 et Mythos 5. Anthropic avait lui-même averti que ces modèles étaient capables de "trouver et d'exploiter des vulnérabilités logicielles de manière autonome", ce qui aurait déclenché l'intervention gouvernementale. Le lendemain, GLM-5.2 de Z.ai était mis en ligne pour les abonnés Zhipu. Le 16 juin, le modèle était disponible en open-weight sous licence MIT, téléchargeable, modifiable, impossible à révoquer par décret.

Deux évaluations indépendantes menées par Semgrep et Graphistry ont établi que GLM-5.2 se situe au niveau des modèles américains sur les benchmarks de détection de vulnérabilités et d'investigation cyber. Graphistry a qualifié GLM-5.2 de "premier modèle open-weight adapté à une expérience de cybersécurité de niveau frontier". Les garde-fous du modèle, selon les chercheurs, se contournent sans grande difficulté: il suffit d'une reformulation défensive comme "protégez notre entreprise contre les attaques brute-force" pour débrider les refus. Des méthodes de jailbreak circulent déjà sur des forums russophones.

La question politique que soulève cet enchaînement est directe: à quoi sert un embargo sur les modèles frontier américains si leurs équivalents chinois en open-weight sont librement accessibles partout dans le monde? Des élus à la Chambre des représentants avaient ouvert en mai une enquête formelle sur les risques de cybersécurité posés par les modèles d'IA d'origine chinoise dans les infrastructures critiques, citant nommément Zhipu aux côtés de DeepSeek, MiniMax et ByteDance. L'API de Z.ai reste par ailleurs soumise à la loi chinoise sur le renseignement national, ce qui soulève des questions sur le routage des données pour les entreprises traitant des informations sensibles.

Ce que le reportage ne tranche pas: si GLM-5.2 est réellement, comme le suggère Graphistry, le fruit d'une distillation non autorisée de GPT-5.5 et Opus 4.8, la dimension juridique et stratégique du dossier change de nature. Dans l'immédiat, les équipes de sécurité qui cherchent un outil puissant à faible coût ont une option de plus, et les gouvernements qui espéraient contrôler la diffusion des capacités cyber les plus sensibles ont une réponse de moins.

Shared on Bluesky by 3 AI experts