Kinesisk öppen AI matchar Anthropics säkerhetsmodell inom kodanalys — och är fritt nedladdningsbar för vem som helst

När gapet krymper på allvar

Under flera år har den amerikanska AI-hegemonin vilat på två ben: överlägsen modellkvalitet och kontroll över den hårdvara som krävs för att träna dem. Det är en strategi som Washingtons exportrestriktioner mot Kina är byggda kring. Men rapporterar The Verge — och det är värt att stanna upp vid — verkar Zhipu AI nu ha knäckt åtminstone det första benet inom ett specifikt och känsligt område.

Deras nya modell GLM-5.2 är tränad med öppen viktstruktur och presterar, enligt flera oberoende forskare, i nivå med Anthropics Mythos när det gäller cybersäkerhetsuppgifter: att hitta sårbarheter i kod, identifiera säkerhetsbrister och automatisera felanalys. Det är exakt den typ av förmåga som den amerikanska regeringen betraktar som strategiskt känslig.

Vill man vara ärlig mot sig själv bör man notera att GLM-5.2 fortfarande halkar efter i mer allmänna språkuppgifter. Det är ingen allroundmodell som slår GPT-5 eller Claude på bred front. Men det spelar kanske mindre roll. Specialisering är en trend vi sett växa fram under hela 2024 och 2025 — modeller som är exceptionella på ett smalare område kan ha lika stort genomslag som generella toppmodeller, särskilt i professionella sammanhang.

Den öppna modellens dubbla natur

Det som verkligen gör GLM-5.2 till ett geopolitiskt problem snarare än bara ett tekniskt intressant projekt är dess öppenhet. Vikterna är fritt tillgängliga och kan köras på vanlig konsumenthårdvara. Det innebär att exportrestriktioner och hårdvarukontroller — den andra pelaren i USA:s strategi — blir i praktiken irrelevanta för just den här modellen.

Här behöver vi hålla två tankar i huvudet samtidigt.

Å ena sidan är öppen källkod en av de starkaste krafterna för teknisk demokratisering vi känner till. Att säkerhetsforskare, små företag och enskilda utvecklare världen över får tillgång till ett kraftfullt verktyg för att analysera och härda sin egen kod — det är genuint värdefullt. Inte minst för den stora majoriteten organisationer som aldrig hade råd med Anthropics Enterprise-nivå.

Å andra sidan är det naivt att blunda för att samma förmåga som hjälper en systemutvecklare att hitta buggar i sin kodbas också kan hjälpa en angripare att hitta intrångspunkter i någon annans. Det är precis den oron som Trumpadministrationen lyft fram, och den är inte helt obefogad — även om den retoriska förpackningen ibland tenderar mot det förenklade.

Jämförelsen med OpenAIs GPT-5.6 är belysande. Den modellen har begränsad tillgång just på grund av liknande farhågor om möjliga missbruk. Det är en filosofisk skiljelinje som nu blivit konkret: stängda modeller med kontrollerad spridning kontra öppna modeller med fri spridning. Kina verkar, med GLM-5.2, ha valt den öppna vägen — och det är ett val som försvårar motåtgärder avsevärt.

Vad det säger om det bredare kapprustet

Jag har följt AI-utvecklingen nära nog länge för att se ett mönster: varje gång en aktör bygger en mur försöker någon annan hitta en omväg. USA:s svar på kinesiska framsteg har hittills varit hårdvarubegränsningar. Kinas svar på Washingtons säkerhetsretorik verkar bli: bygg öppet, sprid globalt, gör kontroll omöjlig.

Det är en asymmetrisk strategi, och den är tekniskt sett ganska elegant.

För oss som jobbar i branschen innebär det att spelplanen förändras snabbare än lagstiftare och policyskapare hinner hänga med. Diskussionen om AI-säkerhet kan inte längre handla enbart om vilka företag som får exportera vad — den måste också hantera vad som händer när kapabel AI-teknik i praktiken inte längre kan hållas inne.