Alguien en China ha construido un modelo de inteligencia artificial que da tanto miedo como Mythos. Y no es una exageración: dos empresas de ciberseguridad independientes lo acaban de confirmar. GLM-5.2, el último lanzamiento de la startup Zhipu.ai, es capaz de encontrar y encadenar vulnerabilidades con la misma maestría que el temido sistema de Anthropic. Lo más inquietante es que cualquiera puede descargarlo.
Estamos ante un cóctel explosivo. Por un lado, Estados Unidos lleva meses restringiendo el acceso a los modelos frontera —Claude Opus 4.8, GPT-5.6, incluso el propio Mythos en su versión capada— alegando riesgos de seguridad nacional. Por otro, China aprovecha ese vacío y lanza al mercado un modelo de pesos abiertos con 744.000 millones de parámetros que, según los expertos, ya iguala o supera las capacidades ofensivas de las mejores IA estadounidenses.
GLM-5.2: el gigante chino que salió de la nada
El modelo no es un secreto. Zhipu.ai, la startup con sede en Pekín, ha estado perfeccionando la familia GLM durante años. Ahora, la versión 5.2 está disponible en repositorios públicos: cualquier persona o empresa puede descargarlo, modificarlo y ejecutarlo en su propio hardware. Eso sí, con una pega: necesita una cantidad ingente de memoria de vídeo o unificada, ya que hablamos de 744.000 millones de parámetros. Pero para estados y grupos con recursos, esa barrera es anecdótica.
Las alarmas saltaron la semana pasada. La firma de ciberseguridad Semgrep publicó un análisis demoledor en el que aseguraba que GLM-5.2 superaba a Claude Opus 4.8 en todas las métricas de seguridad ofensiva. Su conclusión fue tan contundente como un titular: «Tenemos un Mythos en casa». Apenas unos días después, Graphistry, otra consultora independiente, replicó el estudio comparándolo con Opus 4.8 y con GPT-5.5. Los resultados coincidieron: el modelo chino logró un rendimiento similar o superior, pero a un coste seis veces menor.
Axios citó a un investigador de ciberseguridad que describió cómo GLM-5.2 encadena exploits «de la misma forma que un atacante de élite humano lo haría». La frase describe a la perfección el salto cualitativo. Ya no hablamos de modelos que redactan textos o programan scripts simples; estamos ante sistemas que razonan, planifican y ejecutan ataques complejos sin intervención humana. Y eso, viniendo de un modelo que puedes ejecutar en tu propio clúster, es aterrador.
Lo que separa a GLM-5.2 de otros modelos es que ya no necesita un humano al volante: planifica, ejecuta y corrige el ataque sin intervención.
¿Por qué este modelo es más peligroso que otros?
La clave está en la combinación de tres factores que convierten a GLM-5.2 en un riesgo sistémico. Primero, el rendimiento bruto: los benchmarks no mienten y, si damos crédito a los estudios de Semgrep y Graphistry, el modelo está codo a codo con lo mejor de Anthropic y OpenAI. Segundo, el coste: ejecutar las mismas pruebas con Claude Opus 4.8 cuesta seis veces más, lo que permite a equipos pequeños multiplicar por seis sus intentos de ataque con el mismo presupuesto. Y tercero, la distribución: al ser de pesos abiertos, no hay forma de controlar quién lo usa ni con qué fines. Si el Pentágono ya sudaba con Mythos, imagina con un modelo que puede ejecutarse en un clúster alquilado en la nube y que no deja huella en los servidores de una gran tecnológica estadounidense.
El CEO de Z.ai, Jie Tang, ha echado gasolina al incendio. En un hilo en X se discutía si China alcanzaría el nivel de Mythos a finales de 2026. Elon Musk terció con un pronóstico optimista para Occidente: según él, ese modelo no llegaría hasta el primer trimestre de 2027. Tang no se mordió la lengua: contestó directamente a Musk con un seco «no llevará tanto tiempo». Ese descaro, lejos de ser un farol, es una declaración de intenciones que refleja la confianza que se respira en los laboratorios de Pekín.
Mientras tanto, la postura de Washington es contradictoria. Al restringir el despliegue de los modelos frontera de OpenAI y Anthropic —a los que acusa de ser peligrosos para la seguridad nacional—, el gobierno estadounidense está dejando un hueco que empresas como Zhipu.ai están llenando a toda velocidad. La paradoja es que cuando más necesita innovar la industria nacional, más se ata las manos a sí misma. Y el tiempo no perdona.
El momento Sputnik de la IA china (y lo que Elon Musk ya ha visto)
Este episodio huele a Sputnik. En 1957, la Unión Soviética puso en órbita el primer satélite artificial y Occidente descubrió, aterrorizado, que su rival tecnológico se le había adelantado. Hoy, GLM-5.2 podría ser ese Sputnik, solo que en lugar de levantar miradas al cielo, obliga a blindar sistemas críticos. La empresa china 360 Security Technology, que además está vetada por Washington desde 2020, ya ha presentado Tulongfeng, una herramienta de detección de vulnerabilidades basada en modelos como este. Su CEO, Zhou Hongyi, la calificó sin rodeos como «un arma cibernuclear». El mensaje es claro: si el software ofensivo se convierte en un commodity, todos los sistemas que conocemos están en peligro.
El verdadero peligro no es que China tenga ya un clon de Mythos, sino que está tejiendo todo un ecosistema alrededor de modelos abiertos y cada vez más letales. Sakana AI, una startup japonesa, acaba de lanzar Fugu, un orquestador que combina varios modelos para simular un rendimiento de clase mundial. Aunque sus cifras no son tan impresionantes como las de GLM-5.2, la tendencia es inequívoca: el monopolio estadounidense de la IA de vanguardia se está resquebrajando a un ritmo que pocos esperaban.
Mientras unas manos aprietan el freno y otras pisan el acelerador, el desenlace es incierto. Pero lo que está claro es que la carrera por la supremacía en inteligencia artificial ya no se libra en un solo frente.
Hype-O-Meter
Nivel de hype: 8.5/10. La puntuación es alta porque las fuentes que lo respaldan son sólidas y el riesgo es real. GLM-5.2 demuestra que los modelos abiertos pueden igualar a los sistemas más restringidos, y el desplante de Jie Tang a Elon Musk solo añade dramatismo. Habrá que ver si el próximo movimiento de Anthropic o del propio Gobierno de EEUU cambia las reglas del juego.
El resumen para vagos (TL;DR)
- 🎯 ¿Qué ha pasado? GLM-5.2, un modelo chino de código abierto, iguala a Mythos en peligrosidad según dos firmas de ciberseguridad.
- 🔥 ¿Por qué importa? Mientras EEUU restringe sus modelos top, China lanza uno abierto que cualquier actor hostil puede descargar y usar.
- 🤔 ¿Nos afecta o es solo un meme? Afecta, y mucho. Si esto escala, los sistemas que usamos a diario podrían enfrentarse a ataques mucho más sofisticados y baratos.
