GLM-5.2, la IA china gratuita que iguala a Claude Mythos en ciberseguridad

La IA de código abierto que quiere competir con los gigantes del sector

GLM-5.2 combina un rendimiento muy competitivo en programación y ciberseguridad con una licencia MIT que permite descargarlo y ejecutarlo localmente sin depender de servicios en la nube.

📌 En resumen

  • GLM-5.2 obtiene resultados similares a Claude Mythos en pruebas de ciberseguridad.
  • Es un modelo de código abierto publicado bajo licencia MIT.
  • Puede ejecutarse localmente sin depender de una API comercial.
  • Su bajo coste lo convierte en una alternativa atractiva para desarrolladores y empresas.

La carrera por desarrollar los modelos de inteligencia artificial más avanzados acaba de sumar un nuevo competidor. GLM-5.2, creado por la empresa china Z.ai, ha comenzado a captar la atención de la comunidad tras obtener resultados muy competitivos en programación y análisis de vulnerabilidades, acercándose al rendimiento de Claude Mythos en diversas evaluaciones independientes.

GLM-5.2 es un modelo de inteligencia artificial de código abierto especializado en programación y ciberseguridad. Puede descargarse gratuitamente, ejecutarse en servidores propios y ha demostrado un rendimiento competitivo en tareas como la detección de vulnerabilidades y la auditoría de código.

Su combinación de prestaciones, bajo coste y licencia abierta lo sitúa entre las alternativas más interesantes para investigadores, desarrolladores y equipos de seguridad.

Destaca en la detección de vulnerabilidades

Uno de los aspectos que más interés ha despertado es su rendimiento en tareas de seguridad ofensiva y defensiva.

Según las pruebas publicadas por Semgrep, GLM-5.2 alcanzó una puntuación F1 del 39 % en la detección de vulnerabilidades de tipo IDOR (Insecure Direct Object Reference).

En la misma evaluación, Claude Code obtuvo resultados situados entre el 32 % y el 37 %, situando al modelo de Z.ai en un nivel similar e incluso ligeramente superior en este escenario concreto.

Otras evaluaciones realizadas por Graphistry también reflejan un comportamiento competitivo en tareas relacionadas con el análisis de seguridad.

Código abierto y sin depender de la nube

GLM-5.2 fue presentado el 13 de junio de 2026 bajo licencia MIT, permitiendo su uso, modificación y distribución sin las restricciones habituales de muchos modelos comerciales.

Esto significa que cualquier desarrollador o empresa puede descargar el modelo y ejecutarlo directamente en su propia infraestructura, evitando depender de APIs externas o de plataformas gestionadas por terceros.

Para muchos equipos de desarrollo, este enfoque supone una ventaja tanto desde el punto de vista económico como del control sobre los datos.

Mucho más barato que otras alternativas

Otro de los puntos fuertes de GLM-5.2 es su coste de utilización.

Según las estimaciones difundidas por Z.ai, localizar una vulnerabilidad utilizando este modelo tiene un coste aproximado de 0,17 dólares, alrededor de una sexta parte del coste estimado para realizar una tarea equivalente con Claude.

Cuando se analizan grandes volúmenes de código, esa diferencia puede traducirse en un ahorro muy significativo para empresas y equipos de seguridad.

Diseñado para proyectos realmente grandes

GLM-5.2 incorpora una ventana de contexto de hasta un millón de tokens, una capacidad especialmente útil para trabajar con bases de código de gran tamaño.

Entre los escenarios para los que ha sido optimizado destacan:

  • Desarrollo de compiladores.
  • Optimización de kernels.
  • Servicios para producción.
  • Proyectos de programación de larga duración.
  • Auditorías complejas de código.

Esta amplia ventana de contexto permite mantener una gran cantidad de información durante sesiones prolongadas sin perder coherencia entre distintas partes del proyecto.

También convence en programación

Más allá de la ciberseguridad, GLM-5.2 también ha obtenido buenos resultados en varios benchmarks centrados en programación.

Según los datos publicados por Z.ai, el modelo superó a GPT-5.5 y Claude Opus 4.7 en una prueba orientada a proyectos de larga duración y lidera la clasificación de Terminal-Bench 2.1 en tareas relacionadas con el desarrollo de software.

Como ocurre con cualquier benchmark, estos resultados deben interpretarse dentro del contexto específico de cada prueba y no implican que el modelo sea superior en todas las tareas.

Una herramienta potente... también para los atacantes

La disponibilidad pública de un modelo con estas capacidades también ha generado debate entre los especialistas en ciberseguridad.

Los expertos recuerdan que las mismas herramientas que ayudan a descubrir vulnerabilidades para corregirlas también pueden utilizarse para automatizar su búsqueda con fines ofensivos.

Al distribuirse bajo licencia MIT y sin restricciones relevantes de uso, GLM-5.2 facilita el acceso a capacidades avanzadas tanto para investigadores como para actores maliciosos, lo que vuelve a poner sobre la mesa el equilibrio entre innovación y seguridad.

Dónde puedes utilizar GLM-5.2

El modelo ya puede descargarse desde plataformas especializadas como Hugging Face y ModelScope.

Además, ofrece compatibilidad con diferentes motores de inferencia, entre ellos:

  • vLLM.
  • SGLang.
  • Transformers.

Quienes no deseen instalarlo localmente también pueden utilizarlo desde el chat oficial de Z.ai o integrarlo en distintos agentes de programación compatibles con GLM-5.2.

Aunque las evaluaciones disponibles sitúan a GLM-5.2 entre los modelos abiertos más competitivos del momento, su rendimiento real seguirá dependiendo del tipo de proyecto, la configuración utilizada y la metodología empleada en cada prueba.

Sé respetuoso con los demás usuarios y no utilices lenguaje ofensivo o discriminatorio.

Artículo Anterior Artículo Siguiente