Capacità di scoprire vulnerabilità software, verificare catene di attacco e ridurre il tempo tra individuazione del bug e correzione. Nell’AI, su questo terreno, la Cina sta riducendo il divario con gli Stati Uniti più velocemente di quanto noi in Occidente avevamo previsto.Il segnale arriva da due fronti. Da un lato c’è GLM-5.2, modello open-weight di Z.ai, la società cinese già nota come Zhipu AI, progettato per attività di coding e workflow agentici lunghi. Dall’altro c’è Tulongfeng, sistema presentato da 360 Security Technology come risposta cinese a Mythos, il modello di Anthropic specializzato nella ricerca di vulnerabilità.Modelli ottenuti, almeno in parte, aggirando i dazi USA sui chip più avanzati e sull’uso della distillation (sviluppo di un modello facendo domande a un modello potente e analizzando risposte), tecnica contestata dai modelli americani.La notizia pesa perché arriva mentre Washington limita l’accesso ad alcuni dei propri modelli più avanzati per ragioni di sicurezza nazionale.ElementoCosa mostraImplicazione per la sicurezzaGLM-5.2Modello open-weight con contesto da 1 milione di tokenAnalisi di repository estesi e uso su infrastrutture proprieTulongfengSistema agentico per ricerca di vulnerabilitàIndustrializzazione del bug hunting, con verifiche e workflow automatizzatiMythos e Fable 5Modelli Anthropic sottoposti a restrizioni UsaAccesso selettivo ai sistemi cyber più avanzatiGPT-5.6 SolPreview limitata richiesta dal governo UsaMaggiore controllo sul rilascio dei modelli frontierIndice degli argomenti