Cette IA open source est aussi puissante que Mythos : comment est-ce possible ?
La société chinoise Z.ai a lancé début juillet un nouveau modèle d'intelligence artificielle à pondération ouverte baptisé GLM-5.2, capable selon Forbes d'effectuer des tâches de programmation à grande échelle et de rivaliser avec les modèles les plus récents d'Anthropic pour détecter des vulnérabilités logicielles. Ce lancement intervient un mois après que l'administration Trump a contraint Anthropic à suspendre ses modèles Mythos 5 et Fable 5 pour des raisons de sécurité nationale, Washington redoutant des failles dans les mécanismes de protection de Fable 5. Un déploiement limité de Mythos 5 a depuis été autorisé, et Fable 5 est de nouveau accessible au public depuis le 1er juillet, mais à un tarif élevé en dehors des abonnements classiques. Contrairement à ces modèles fermés, GLM-5.2 peut être téléchargé librement et exécuté localement sur de nombreuses machines, sans qu'aucun fournisseur ne contrôle son accès ou son utilisation. Des consultants interrogés par Axios affirment que des jailbreaks du modèle circulent déjà sur des forums russophones fréquentés par des cybercriminels, cherchant à supprimer les rares garde-fous encore en place.
Cette disponibilité en accès libre inquiète les experts en cybersécurité, car elle change radicalement l'équation du risque. Un outil capable d'identifier des vulnérabilités logicielles peut tout aussi bien servir à corriger des failles qu'à préparer des attaques, et le contrôle qui existait auparavant via les fournisseurs disparaît entièrement. Comme l'a résumé le consultant Travis Lanham, un attaquant peut désormais exécuter GLM-5.2 localement sans garde-fous de sécurité, l'adapter à ses cibles et agir sans qu'aucun fournisseur ni défenseur ne puisse le surveiller. Les entreprises de sécurité Semgrep et Graphistry, qui ont testé le modèle, confirment ses performances élevées pour détecter des bugs et mener des tâches avancées de cybersécurité. Semgrep a résumé son évaluation en une phrase : « Mythos est désormais chez nous. »
Les chercheurs de Graphistry avancent l'hypothèse que Z.ai aurait utilisé la distillation, une technique consistant à entraîner un modèle moins avancé à partir des réponses produites par des modèles plus performants, en l'occurrence GPT-5.5 d'OpenAI et Opus 4.8 d'Anthropic. Cette explication, si elle se confirme, éclairerait la rapidité avec laquelle la Chine semble avoir comblé son retard en intelligence artificielle. Elle prolonge aussi une série d'alertes déjà lancées par Anthropic, qui a récemment accusé des acteurs liés à Alibaba d'avoir utilisé Claude dans un but similaire, après avoir signalé en février des tentatives comparables impliquant la startup chinoise DeepSeek, ainsi que les laboratoires Moonshot AI et MiniMax.
Les entreprises et administrations europeennes figurent parmi les cibles potentielles des cyberattaques facilitees par ce modele en acces libre, depourvu de garde-fous et echappant a tout controle des fournisseurs.
Dans nos dossiers
Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.




