Am 12. Juni sperrte das US-Handelsministerium Claude Fable 5 und Mythos 5 weltweit, weil die Modelle zu gut darin sind, Sicherheitslücken zu finden. Einen Tag später lud Zhipu AI sein offenes Modell GLM-5.2 bei Hugging Face hoch. Diese Woche haben zwei unabhängige Sicherheitsfirmen nachgemessen, Semgrep und Graphistry. Ergebnis: Das frei herunterladbare China-Modell findet Schwachstellen genauso gut wie die gesperrten US-Modelle, in einem Test sogar besser.
Konkret: Im IDOR-Test von Semgrep, einer fiesen Klasse von Zugriffslücken, kam GLM-5.2 auf 39% F1. Die Claude-Code-Modelle lagen bei 28 bis 37%, bei rund 0,17 Dollar pro gefundener Lücke. Graphistry stufte GLM-5.2 als bestes offenes Modell ein, gleichauf mit den geschlossenen Spitzenmodellen. Das Modell hat 750 Milliarden Parameter und MIT-Lizenz, und in der quantisierten Fassung passt es mit 239 Gigabyte auf eine einzelne Workstation.
Damit ist die Exportkontrolle am Punkt ihrer eigenen Logik angekommen. Sie wurde für Chips mit Seriennummer gebaut, für Hardware, die man an der Grenze anhalten kann. Eine Gewichtsdatei auf Hugging Face hat keine Seriennummer und keine Grenze. Kein Brief aus Washington holt eine Datei zurück, die schon tausendfach heruntergeladen ist. Am 26. Juni gab Handelsminister Lutnick Mythos 5 wieder frei, für rund 100 geprüfte US-Firmen aus der kritischen Infrastruktur. Fable 5 bleibt für den Rest der Welt gesperrt. Die Behörde bestimmt also, wer in den USA Mythos nutzen darf. Wer weltweit ein gleichwertiges Modell lädt, bestimmt niemand.
Bevor jetzt jemand losrennt: Es sind Einzeltests, eine Aufgabe, ein Durchlauf. Bei harten Reasoning-Benchmarks liegt GLM-5.2 weiter klar hinter Claude Opus 4.8. Und Graphistry fand eine auffällig hohe Übereinstimmung mit GPT-5.5 und Opus, was den alten Verdacht nährt, dass solche Modelle per Distillation an den Ausgaben der US-Konkurrenz lernen. Für KI-Nutzer bleibt trotzdem etwas Klares hängen: Wer GLM-5.2 lokal hostet, schickt keine Daten nach Peking. Wer es über die Cloud-API von Z.ai nutzt, schickt seinen Code unter chinesisches Geheimdienstrecht. Das ist keine Vermutung, das steht im Gesetz.
Quellen
- Semgrep: We have Mythos at home — GLM-5.2 beats Claude in our cyber benchmarks
- Graphistry: GLM-5.2 is the first open-weight model we recommend for frontier cybersecurity
- Tech Times: AI Export Controls Fail Their First Real Test: GLM-5.2 Cybersecurity Benchmarks Expose the Gap
- Semafor: US releases powerful Anthropic model Mythos to some US companies
Ähnliche News
- Ein offenes Modell aus China schlägt GPT-5.5 beim Coding
- 50.000 KI-Chips für ByteDance, made in China statt Nvidia
- Nvidia baut jetzt das beste offene US-Modell und verliert trotzdem gegen China
Diese Meldung wurde mit Unterstützung von Claude (Anthropic) recherchiert und verfasst. Inhaltliche Fehler sind möglich. Die verlinkten Quellen ermöglichen eine eigene Prüfung. Fachbegriffe erläutert das Glossar.