Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale
Workstation tecnologica con quattro GPU NVIDIA Blackwell, monitor con logo GLM 5.2 e bandiera cinese in sfondo, rappresentando la guerra delle intelligenze artificiali.

Mythos e GLM-5.2: la guerra delle intelligenze artificiali

9 Luglio 2026 18:55
In sintesi

Il modello GLM-5.2 di Z.ai ha dimostrato prestazioni paragonabili a quelle di Claude Mythos nella rilevazione delle vulnerabilità IDOR, superando modelli come Claude Code e Opus 4.8. Questo evento rappresenta un significativo progresso tecnologico per la Cina nel campo dell'intelligenza artificiale e per le intelligenze artificiali che possono girare localmente.

La capacità di rilevare vulnerabilità è una dimensione strategica cruciale nell’intelligenza artificiale, come dimostrato dall’evento in cui Mythos ha scoperto una vulnerabilità nascosta nel sistema operativo OpenBSD per 27 anni. La velocità con cui l’AI può trovare vulnerabilità sta superando la capacità degli esseri umani di correggerle, un fenomeno noto come “bugmageddon“.

Questa settimana, un’azienda cinese, ha suscitato grande interesse nel mondo della cybersecurity con il lancio del modello GLM-5.2, che ha dimostrato di essere all’altezza di Claude Mythos nella rilevazione delle vulnerabilità. La notizia è stata riportata da diversi media internazionali, tra cui il Wall Street Journal, che ha descritto l’evento come un “reset” della competizione globale nell’intelligenza artificiale.

La crescita della domanda per queste tecnologie è stata sorprendente. Durante il test, GLM-5.2 ha ottenuto un punteggio F1 del 39% nella rilevazione delle vulnerabilità IDOR (Insecure Direct Object References), superando anche modelli come Claude Code con SDK completo e Opus 4.8, che ha raggiunto solo il 32%. Le vulnerabilità IDOR sono particolarmente difficili da rilevare perché non lasciano tracce evidenti come le funzioni pericolose.

Advertising

Questo tipo di vulnerabilità sono tra le più comuni sfruttate dagli hacker, classificandosi al quarto posto nella lista dei tipi di vulnerabilità su HackerOne. GLM-5.2 ha anche dimostrato un eccellente rapporto qualità-prezzo, con un costo di calcolo per la rilevazione molto basso. Inoltre, il modello è in grado di eseguire compiti di pianificazione a livelli elevati, raggiungendo punteggi vicini a quelli dei modelli top come Fable 5.

Yuchen Jin, ricercatore di Databricks, ha definito questo evento come “l’equivalente open source del momento di Claude”. Il modello GLM-5.2 di Z.ai è stato testato dalla società di sicurezza del codice Semgrep, che ha pubblicato una recensione intitolata “We have Mythos at Home”. Il risultato principale è che GLM-5.2 ha raggiunto prestazioni paragonabili a quelle di Claude Mythos nella rilevazione delle vulnerabilità senza l’uso di SDK o altri strumenti aggiuntivi.

Il CEO di 7AI, Lior Div, ha osservato che la Cina sta rapidamente colmando il divario tecnologico con gli Stati Uniti. I dati dello Stanford AI Index del 2026 confermano questa tendenza, mostrando che la differenza tra i modelli più avanzati dei due paesi è diminuita a soli 2.7 punti percentuali.

L’azienda cinese Z.ai non è l’unica a fare progressi significativi in questo campo. Anche un altro gigante della sicurezza informatica ha annunciato un nuovo strumento di rilevazione delle vulnerabilità che afferma di essere all’altezza di Mythos. Niels Provos, ex leader del team di sicurezza di Google, ha osservato che questa situazione sta spingendo gli utenti globali verso modelli open source cinesi più economici ma altrettanto potenti.

Recentemente, Elon Musk ha previsto che Z.ai potrebbe raggiungere i benchmark dei modelli top americani entro l’inizio del 2027. Questa previsione è stata giudicata ottimistica dal fondatore di Z.ai, Tang Jie.

Advertising

La competizione nel campo dell’intelligenza artificiale sta diventando sempre più intensa, con le aziende cinesi che stanno rapidamente colmando il divario tecnologico e offrendo soluzioni competitive a prezzi accessibili.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Luigi Zullo 300x300
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza: Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response