Un modèle ouvert qui joue dans la cour des grands

GLM-5.2 est le dernier modèle de Z.ai, anciennement Zhipu AI, l'un des laboratoires d'intelligence artificielle les plus avancés de Chine. Particularité de taille, il est diffusé en accès libre depuis la mi-juin sous licence MIT, avec une fenêtre de contexte d'un million de tokens. Concrètement, n'importe qui peut le télécharger, l'installer sur ses propres machines et l'utiliser sans demander d'autorisation, y compris hors ligne.

Pensé pour le code, le raisonnement et les tâches d'agents, il affiche des capacités comparables à Claude Opus 4.8 d'Anthropic et à GPT-5.5 d'OpenAI, pour un coût d'utilisation environ deux fois inférieur. De quoi le hisser en tête des modèles ouverts, et faire réagir la Silicon Valley.

Aussi bon que les Américains pour trouver des failles

Deux entreprises spécialisées en cybersécurité, Graphistry et Semgrep, l'ont mis à l'épreuve sur un terrain sensible, la détection de vulnérabilités dans du vrai code. Les résultats ont surpris.

  • Chez Semgrep, GLM-5.2 atteint 39 % de réussite sur la détection d'IDOR, une faille de contrôle d'accès courante, devant Claude Code mesuré à 28 %. Et ce avec un simple prompt, sans outillage spécialisé, pour environ 0,17 dollar par faille trouvée, soit près de six fois moins cher que les modèles de pointe.
  • Chez Graphistry, sur un test de type capture the flag, il résout 28 défis sur 59. C'est le meilleur score parmi les modèles en accès libre, à égalité avec les versions récentes de Claude Opus et devant plusieurs autres modèles ouverts.

Trouver une faille est une compétence à double tranchant. Elle est précieuse pour un défenseur qui veut auditer son propre code, mais tout aussi utile à un attaquant qui cherche une porte d'entrée.

Une arme à double tranchant

C'est précisément ce qui inquiète. Selon Axios, des pirates échangent déjà sur des forums russophones à propos de la facilité avec laquelle on contourne les garde-fous de GLM-5.2 pour des usages offensifs. Le modèle devient alors un outil d'attaque accessible et bon marché.

Le contexte rend la situation explosive. Le 12 juin, le gouvernement américain a suspendu l'accès aux modèles Fable 5 et Mythos 5 d'Anthropic pour des raisons de sécurité nationale, après avoir appris que des acteurs étatiques hostiles s'en étaient servis pour repérer des vulnérabilités. Mais ces modèles américains sont fermés, donc contrôlables. Un modèle ouvert comme GLM-5.2, lui, se copie et se télécharge librement, et aucune interdiction ne peut vraiment l'arrêter.

Ce que ça change

La question de fond est posée sans détour. Comment encadrer une technologie que l'on peut récupérer en quelques clics et faire tourner chez soi, à l'abri des regards ? Aux États-Unis, des voix s'élèvent déjà pour interroger la stratégie consistant à brider les modèles maison tout en laissant circuler ceux venus de Chine. Pour les équipes de cybersécurité, c'est aussi un outil puissant et peu coûteux qui rebat les cartes, des deux côtés de la barrière.