O modelo chinês GLM-5.2 é de código aberto, uma característica que pode remodelar a competição na indústria de IA entre a China e os Estados Unidos.
A China possui um modelo de inteligência artificial (IA) que pode igualar o desempenho do Mythos da Anthropic em alguns cenários de cibersegurança. A principal característica distintiva desse modelo, chamado GLM-5.2, é ser de código aberto, uma qualidade que pode redefinir a competição entre o país asiático e os Estados Unidos pela liderança no desenvolvimento de novas tecnologias.
No início de abril, o Mythos da Anthropic foi apresentado como um modelo de propósito geral que, durante seus testes internos iniciais, demonstrou melhorias significativas em raciocínio, autonomia e geração de código em comparação com seu antecessor. Essas capacidades levaram a um efeito colateral um tanto inesperado: o sistema provou ser notavelmente eficaz na identificação de falhas e vulnerabilidades de software . Seus desenvolvedores alertaram que, se essa tecnologia caísse nas mãos de agentes maliciosos, poderia representar uma grande ameaça.
Antes de o acesso ser restringido para a maioria dos usuários ( a pedido do governo dos Estados Unidos ), o modelo estava disponível apenas para um grupo seleto de empresas, pesquisadores e agências governamentais, devido ao seu potencial para comprometer a estabilidade econômica, a segurança pública e a segurança nacional.
VÍDEO
Un paleontólogo nos responde nuestras dudas sobre la extinción de los dinosaurios | Tech Support
Desde então, a capacidade dos sistemas de IA de detectar e gerenciar vulnerabilidades em softwares considerados críticos tornou-se uma prioridade para o setor de tecnologia , com o objetivo de evitar a ” iminente crise cibernética ” sobre a qual diversas instituições e órgãos especializados têm alertado.
Nesse contexto, a empresa chinesa Zhipu AI, também conhecida como Z.ai, apresentou o GLM-5.2. Segundo seus desenvolvedores, o sistema foi projetado para executar tarefas complexas e de longa duração. ” Com um contexto realmente útil de 1 milhão de tokens , ele foi testado para gerenciar contextos de engenharia em escala de projeto, proporcionando uma execução mais estável de tarefas longas, uma adesão mais confiável aos padrões de engenharia e maiores taxas de sucesso em cenários de desenvolvimento. Uma única tarefa pode concluir todo o fluxo de trabalho de desenvolvimento, desde os requisitos até os produtos implantáveis em múltiplas plataformas”, explicou a empresa .
Testes conduzidos pela empresa de cibersegurança Semgrep indicam que o GLM-5.2 teve um desempenho melhor do que o Claude Code em uma avaliação projetada para detectar um tipo específico de vulnerabilidade conhecida como IDOR, uma falha que pode permitir que um usuário acesse informações ou recursos para os quais não está autorizado.
.
Do ponto de vista técnico, o GLM-5.2 utiliza uma arquitetura chamada Mixture of Experts (MoE). Isso significa que o modelo possui centenas de bilhões de parâmetros, mas ativa apenas uma pequena parte deles em cada consulta. Graças a esse design, ele consegue oferecer alto desempenho sem utilizar toda a sua capacidade de processamento em cada tarefa, reduzindo significativamente os custos operacionais.
Avaliações independentes também mostram que seu desempenho é próximo ao do Mythos em tarefas como revisão de código para detectar erros de segurança, identificação de vulnerabilidades conhecidas, análise de possíveis superfícies de ataque e suporte a investigações realizadas por equipes especializadas em defesa cibernética.
Apesar desses resultados preliminares, o Mythos mantém uma vantagem em tarefas mais complexas, como descobrir vulnerabilidades completamente desconhecidas, desenvolver cadeias de ataque sofisticadas, criar exploits funcionais ou manter processos de raciocínio durante investigações extensas e altamente técnicas.
A China está apostando no código aberto.
No entanto, o GLM-5.2 destaca-se por oferecer um custo de processamento significativamente menor e, sobretudo, por ser um modelo de código aberto. Isso permite que pesquisadores, empresas e desenvolvedores baixem o sistema, o modifiquem e o executem em seus próprios servidores sem depender da infraestrutura da Z.ai. Essa abertura fomenta a pesquisa e a inovação, embora também tenha gerado preocupações entre especialistas em segurança cibernética, que alertam que ferramentas com capacidades tão avançadas podem ser usadas tanto para fortalecer a proteção do sistema quanto para desenvolver ataques cibernéticos cada vez mais sofisticados.
Com esse lançamento, a China adota uma estratégia diferente da dos Estados Unidos, cujas regulamentações sobre inteligência artificial têm sido descritas por diversos especialistas nos últimos meses como cada vez mais restritivas. O presidente americano Donald Trump prometeu, durante sua campanha e nos primeiros meses de seu governo, promover uma política voltada para acelerar o desenvolvimento da indústria nacional de IA com o objetivo de exportar esses avanços para outros mercados.
No entanto, ele assinou recentemente uma ordem executiva exigindo que certas empresas do setor submetam seus novos modelos de IA para testes e avaliação pelas autoridades antes de seu lançamento público. O decreto atribui ao Gabinete do Diretor Nacional de Segurança Cibernética (ONCD) a responsabilidade de elaborar uma estrutura de revisão padronizada que permita ao governo detectar vulnerabilidades em sistemas avançados de inteligência artificial e compartilhar essas descobertas com agências federais e operadores de infraestrutura crítica antes de sua ampla divulgação.
Em contraste, a China parece estar adotando uma abordagem mais flexível. Diversas empresas americanas, incluindo a Microsoft, estão inclusive considerando integrar modelos chineses em seus produtos de inteligência artificial. “A China está garantindo que a diferença diminua cada vez mais com o tempo “, afirmou Lior Div, CEO da empresa de cibersegurança 7AI, em comentários publicados pelo The Wall Street Journal .
Especialistas alertam que, em meio a essa competição tecnológica, a maior incógnita continua sendo a segurança cibernética de modelos de IA cada vez mais avançados. A aliança Five Eyes alertou recentemente que “o rápido desenvolvimento de IA de ponta significa que as suposições sobre riscos cibernéticos podem se tornar obsoletas em questão de meses, não de anos . Devemos agir proativamente e estar preparados para nos adaptar e resistir a ameaças em constante evolução.”
Este alerta parece passar despercebido em meio à corrida que os Estados Unidos e a China travam para dominar a indústria tecnológica em todas as etapas da cadeia de valor da inteligência artificial, uma competição que já não se concentra apenas no desenvolvimento dos modelos mais poderosos, mas também em definir quem estabelecerá as regras de segurança, acesso e controle de uma tecnologia que terá um impacto decisivo na economia, na defesa e na estabilidade digital nos próximos anos.
(Wired)

