La Cina ha raggiunto l'America anche in cybersecurity AI. E il dibattito sulle restrizioni esplode

Ricercatori: il modello GLM-5.2 di Z.ai (Cina) eguaglia i modelli AI americani più avanzati nella ricerca di vulnerabilità di sicurezza, sollevando critiche sull'approccio permissivo degli Stati Uniti nel limitare i modelli open source cinesi.

Jun 28, 2026 - 03:57
 0  31
La Cina ha raggiunto l'America anche in cybersecurity AI. E il dibattito sulle restrizioni esplode

Un nuovo benchmark di Semgrep ha fatto tremare i presupposti della corsa all'AI: GLM-5.2 di Zhipu AI (Z.ai) ha battuto Claude Code nel rilevamento di vulnerabilità IDOR, con un F1 del 39% contro il 32% di Anthropic — a circa $0.17 per vulnerabilità trovata, ovvero un sesto del costo dei modelli frontier americani.

Il modello è open-weight (licenza MIT), con 1M token di context window e 750B parametri MoE. Insomma: scaricabile, self-hostabile, economicamente inarrestabile.

Il Wall Street Journal conferma che i ricercatori di sicurezza considerano Z.ai ora in grado di competere con i modelli US nell'identificazione di bug critici, anche se ancora indietro su altri task.

Ma qui si apre una ferita politica.

Mentre l'amministrazione Trump ha appena firmato un EO per review volontarie dei modelli frontier prima del rilascio, i critici — da Politico al Congresso — chiedono: perché le restrizioni sui modelli cinesi sono così blande?

Il problema non è solo la distillation non autorizzata (accuse ricorrenti verso DeepSeek, Moonshot, Zhipu). È che modelli come GLM-5.2, open e potenti, circolano già in migliaia di pipeline enterprise americane — spesso senza audit di supply chain.

Come ha detto Rob T. Lee del SANS Institute: "È un avviso di uragano, non un muro di mare." Gli Stati Uniti avrebbero al massimo 6-12 mesi prima che Pechino abbia accesso a un modello paragonabile a Mythos o GPT-5.5-Cyber.

La domanda che dobbiamo farci tutti:

Se un modello cinese open-weight supera i frontier US nella ricerca di vulnerabilità a un sesto del costo, la strategia di contenimento basata su export control e review volontarie è ancora sostenibile? O stiamo semplicemente rallentando i difensori, mentre gli attaccanti accelerano?

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow

albertofattori Alberto Fattori is an Italian venture capitalist, digital innovator, and entrepreneur with a pioneering spirit in technology and media. With a background in Computer Science, he began his career in the 1990s as CEO of Glamm Interactive, where he played a key role in developing cutting-edge digital platforms, including the official website of the Vatican (Vatican.va) and other prestigious web projects. Over the decades, Alberto has remained at the forefront of innovation, blending creativity, business strategy, and technological foresight. Today, he is actively involved in venture capital, investing in disruptive startups across e-commerce, blockchain, phygital media, and AI-powered ecosystems. As a founding force behind Nexth iTV+, he champions the concept of Phygital iTV, a seamless integration of physical and digital experiences across sectors such as Wine & Spirits, Fashion, Travel, and Education. Through his initiatives, Alberto promotes new models of interaction, economic cooperation, and international business—guided by a strong belief in Sharism over protectionism. His vision is grounded in turning ideas into impactful realities by connecting capital, creativity, and technology across borders.