GLM-5.2: la IA china gratuita que ya compite con Claude Mythos en ciberseguridad

GLM-5.2: la IA china gratuita que ya compite con Claude Mythos en ciberseguridad 2

Un modelo de inteligencia artificial desarrollado en China está dando mucho que hablar en los círculos de ciberseguridad. GLM-5.2, de la compañía Zhipu AI (también conocida como Z.ai), ha alcanzado un nivel de rendimiento comparable al de Claude Mythos —el modelo más avanzado de Anthropic— en la detección de vulnerabilidades de software. Lo más llamativo: se puede descargar y usar de forma completamente gratuita.

Qué es GLM-5.2 y de dónde viene

Zhipu AI lanzó GLM-5.2 el 13 de junio de 2026 bajo una licencia de peso abierto, lo que, según la información disponible, permite a cualquier persona descargar el modelo y ejecutarlo por su cuenta sin depender de una API controlada ni solicitar permisos especiales. La compañía también lo distribuye bajo licencia MIT, que es una de las más permisivas del ecosistema open source.

Según los datos facilitados, se trata de la versión más reciente del modelo insignia de Z.ai. Cuenta con una ventana de contexto de un millón de tokens y destaca especialmente en lo que sus desarrolladores denominan «tareas de largo horizonte»: proyectos de código que pueden tardar horas en completarse, como construir compiladores, optimizar kernels o desarrollar servicios listos para producción.

Los resultados que han puesto en alerta al sector de la ciberseguridad

De acuerdo con los datos recogidos por The Wall Street Journal, GLM-5.2 ha llamado la atención de investigadores y profesionales de la ciberseguridad por su desempeño en pruebas independientes. En tests realizados por la empresa Semgrep, el modelo alcanzó una puntuación F1 del 39% en la detección de vulnerabilidades tipo IDOR (Insecure Direct Object Reference), una categoría de fallos de seguridad bastante común en aplicaciones web.

Ese 39% supera el rango de entre el 32% y el 37% que logró Claude Code, el agente de codificación de Anthropic, en las mismas pruebas. La empresa Graphistry realizó pruebas adicionales que, según la fuente, confirmaron este patrón: un modelo chino descargable sin coste puede igualar a uno de los sistemas más avanzados actualmente disponibles en el mercado estadounidense.

Conviene matizar, no obstante, que según la misma fuente, el rendimiento general de GLM-5.2 todavía está por detrás de modelos como Claude Opus 4.7 o GPT-5.5 en otras categorías de tareas. Su punto fuerte diferencial se concentra, por ahora, en el ámbito de la ciberseguridad y la programación.

La brecha de precio que lo hace aún más competitivo

Más allá del rendimiento técnico, el dato que más ha resonado en la comunidad es el económico. Según los datos facilitados, detectar una vulnerabilidad con GLM-5.2 cuesta aproximadamente 0,17 dólares. Eso equivale a una sexta parte de lo que costaría realizar la misma tarea utilizando Claude.

Esta diferencia de coste convierte al modelo en una opción especialmente atractiva para equipos de seguridad con presupuestos ajustados, investigadores independientes o empresas que quieran integrar capacidades de análisis de vulnerabilidades sin asumir el gasto que implican los modelos propietarios de primer nivel.

Cómo se compara con otros modelos en benchmarks de programación

En el apartado de codificación, de acuerdo con la información disponible, GLM-5.2 también obtiene resultados destacados. El modelo ocupa la primera posición en Terminal-Bench 2.1, una prueba de referencia para evaluar agentes de código. Además, en un benchmark que mide la capacidad de completar proyectos de varias horas, habría superado tanto a GPT-5.5 como a Claude Opus 4.7.

Sus capacidades en este ámbito incluyen, según los datos de la compañía, tareas como:

  • Construcción de compiladores completos
  • Optimización de kernels de sistemas operativos
  • Desarrollo de servicios backend listos para entornos de producción
  • Proyectos de código de larga duración con múltiples dependencias

Según Z.ai, estas capacidades de «largo horizonte» son el principal argumento diferencial de GLM-5.2 frente a otros modelos de su generación. No se trata solo de completar snippets de código, sino de mantener coherencia y calidad a lo largo de proyectos técnicamente complejos.

El contexto geopolítico detrás del modelo

El lanzamiento de GLM-5.2 no ocurre en el vacío. Según la fuente, el contexto es relevante: los modelos Claude Mythos 5 y Fable 5, de Anthropic, quedaron sujetos a controles de exportación estadounidenses tras detectarse un fallo que permitía aplicarles jailbreak. Eso limita su acceso fuera de determinados países y organizaciones aprobadas.

GLM-5.2, en cambio, no tiene esas restricciones. Está disponible para cualquier persona en todo el mundo a través de plataformas como HuggingFace y ModelScope, con soporte para frameworks de inferencia como vLLM, SGLang y transformers. Según investigadores de seguridad citados por la fuente, esta accesibilidad tiene implicaciones directas: cuando un modelo de código abierto alcanza el nivel de frontera en detección de vulnerabilidades, el margen entre la automatización defensiva y la explotación ofensiva se reduce considerablemente.

Cómo puedes acceder a GLM-5.2 ahora mismo

Para quienes quieran probarlo, de acuerdo con los datos disponibles, existen varias vías de acceso. La más sencilla es a través del chat oficial de Z.ai, donde se puede interactuar con el modelo directamente desde el navegador sin necesidad de instalar nada. También es posible integrarlo en agentes de código como ZCode, Claude Code u OpenCode especificando el nombre de modelo «GLM-5.2».

Para los usuarios más técnicos que prefieren tener control total sobre la infraestructura, los pesos del modelo están disponibles en HuggingFace y ModelScope. La licencia MIT bajo la que se distribuye no impone restricciones de uso comercial ni de modificación, lo que lo diferencia de otros modelos open source con condiciones más restrictivas.

En definitiva, lo que plantea GLM-5.2 es una pregunta incómoda para el ecosistema occidental de IA: si un modelo gratuito y sin restricciones puede igualar a los sistemas más avanzados en tareas críticas de seguridad, ¿qué valor diferencial le queda a los modelos propietarios de alto precio? La respuesta, de momento, no está del todo clara.

Fuente: https://docs.z.ai/guides/llm/glm-5.2


También podría ser de tu interés:

Deja un comentario