Toute la semaine, j'ai documenté la même histoire : les États-Unis verrouillent leurs IA les plus puissantes. Mythos et Fable suspendus, GPT-5.6 bridé à la sortie, un contrôle qui se met en place modèle par modèle. Et voilà le rebondissement que je n'avais pas vu venir : un modèle chinois ouvert vient d'égaler Mythos sur le terrain précis que ces contrôles étaient censés protéger.
Le Wall Street Journal rapporte que plusieurs chercheurs en sécurité estiment que le modèle GLM-5.2 du laboratoire chinois Z.ai (Zhipu AI) rivalise avec Mythos 5 d'Anthropic sur la détection de failles de sécurité. Sa particularité : il est en accès libre, téléchargeable et exécutable par n'importe qui dans le monde, sans aucune autorisation. Autrement dit, pendant que Washington enferme ses modèles, la capacité qu'il voulait garder sous clé circule déjà librement. Voici ce qu'on sait vraiment, et pourquoi ça change la donne.
Ce qu'on sait vraiment (et ce qu'il faut nuancer)
Soyons précis, parce que ce sujet se prête à toutes les exagérations.
Z.ai a publié GLM-5.2 le 13 juin 2026 avec des poids ouverts (« open-weight »), ce qui veut dire que tout chercheur ou développeur peut le télécharger et le faire tourner sur du matériel grand public. Contrairement à Mythos, soumis au contrôle des exportations américain, GLM-5.2 est accessible partout, gratuitement.
Sur la cybersécurité, des chercheurs cités par le Wall Street Journal estiment qu'il atteint un niveau comparable à Mythos pour identifier des vulnérabilités logicielles. Et ce n'est pas qu'une déclaration du fabricant : un test indépendant de Semgrep a mesuré GLM-5.2 à un score F1 de 39 % sur un benchmark dédié aux failles de type IDOR (Insecure Direct Object Reference), devant les 32 à 37 % de Claude Code sur la même évaluation (source : Cybersecurity News).
Mais — et c'est la nuance essentielle — cette performance est étroite. GLM-5.2 reste derrière les modèles d'Anthropic et d'OpenAI sur les tâches générales. Personne de sérieux ne dit que la Chine a dépassé les États-Unis en IA. Ce qui est documenté, c'est que sur ce créneau spécifique et à très forte valeur — trouver des bugs de sécurité — l'écart s'est effondré.
Pourquoi ça fait trembler Washington
Là est tout le sel de l'affaire. Le raisonnement derrière les contrôles à l'exportation était simple : en bloquant l'accès du monde aux modèles de pointe comme Mythos, on empêche les adversaires de développer des capacités cyber offensives équivalentes. C'était le pari.
GLM-5.2 remet sérieusement cette logique en question. Si un modèle chinois ouvert atteint le niveau de Mythos sur la recherche de vulnérabilités, alors verrouiller Mythos ne protège plus grand-chose — la capacité existe ailleurs, et elle est gratuite. Pour mémoire, le programme Glasswing d'Anthropic avait utilisé Mythos pour identifier plus de 10 000 vulnérabilités critiques : c'est exactement ce genre de puissance que les contrôles voulaient garder côté américain.
Le résultat, c'est une stratégie qui se retourne contre elle-même. Comme le résume Niels Provos, qui a dirigé des équipes de sécurité chez Google et Stripe, ces restrictions incitent les entreprises du monde entier à se tourner vers des modèles chinois ouverts, moins chers et très capables, tout en affaiblissant l'industrie américaine. Bloquer ses propres champions pendant que le concurrent distribue gratuitement : plusieurs observateurs y voient un effet pervers majeur.
L'ironie, vue d'ici
Je vais être honnête sur ce que ça me fait, en tant que développeur installé hors des États-Unis. La semaine dernière, j'écrivais ma frustration d'être coupé de Fable et de Mythos par une directive de Washington qui bloque tout ressortissant étranger. Et aujourd'hui, j'apprends qu'un modèle qui rivalise avec eux en cybersécurité, lui, je peux le télécharger sans demander la permission à personne.
C'est un raccourci saisissant de l'absurdité de la situation. Les contrôles américains me ferment la porte des modèles US — moi, développeur basé au Maroc, sans la moindre intention malveillante — pendant que la « menace » qu'ils prétendent contenir, elle, circule en accès libre. Je suis du mauvais côté du mur, mais pas du mauvais côté du trou dans ce mur. Ceux que ces règles pénalisent en premier, ce sont les utilisateurs légitimes hors-US, pas les acteurs que Washington cible.
La nuance que je ne veux pas oublier
Maintenant, je refuse de tomber dans le triomphalisme inverse, le « la Chine a gagné » qui serait tout aussi faux.
D'abord, la performance reste ciblée : sur le général, GLM-5.2 n'est pas au niveau d'Opus ou de GPT-5.6, et certains observateurs jugent l'emballement médiatique exagéré. Ensuite, l'accès ouvert est une lame à double tranchant. Un modèle capable de détecter des failles aide les défenseurs à corriger leurs systèmes plus vite — mais la même capacité, librement disponible, peut servir à des acteurs malveillants. C'est précisément cette dualité qui inquiète la communauté sécurité, et c'est un vrai sujet, pas un détail.
Mon point n'est donc pas « les contrôles sont stupides ». Il est plus mesuré : la stratégie de verrouillage repose sur un pari — garder l'avance par la rareté — et GLM-5.2 montre que ce pari est fragile. On peut penser que la sécurité justifie ces restrictions tout en constatant qu'elles n'atteignent peut-être pas leur but. Les deux idées tiennent ensemble.
À retenir
- Le modèle ouvert GLM-5.2 (Z.ai, Chine) rivaliserait avec Mythos d'Anthropic pour détecter des failles de sécurité, selon un rapport du Wall Street Journal.
- Un test indépendant (Semgrep) le place devant Claude Code sur une classe précise de vulnérabilités.
- La performance est étroite : GLM-5.2 reste derrière les modèles US sur les tâches générales.
- Étant en accès libre, il échappe totalement aux contrôles à l'exportation américains — ce qui fragilise leur logique.
- L'accès ouvert profite autant aux défenseurs qu'aux attaquants : c'est la principale inquiétude.
FAQ
Qu'est-ce que GLM-5.2 ?
C'est un modèle d'IA développé par le laboratoire chinois Z.ai (Zhipu AI), sorti le 13 juin 2026 sous licence ouverte. N'importe qui peut le télécharger et l'exécuter sur du matériel grand public, sans autorisation ni abonnement.
GLM-5.2 est-il vraiment open source ?
Pas exactement. GLM-5.2 est publié en « open-weight » : les poids du modèle sont accessibles et téléchargeables, mais cela ne signifie pas qu'il respecte la définition stricte de l'open source au sens de l'OSI (licence et code entièrement ouverts). La distinction compte : on peut le télécharger, l'exécuter localement et, selon les conditions de la licence, l'adapter ou l'affiner (fine-tuning), sans pour autant bénéficier de toute la transparence d'un véritable projet open source.
GLM-5.2 est-il meilleur que Mythos ou les modèles américains ?
Non, pas globalement. Il reste derrière Anthropic et OpenAI sur les tâches générales. Il se montre comparable à Mythos uniquement sur un créneau précis : la détection de vulnérabilités logicielles.
Pourquoi c'est un problème pour la stratégie américaine ?
Parce que les contrôles à l'exportation reposaient sur l'idée que bloquer l'accès aux modèles de pointe empêcherait les adversaires d'obtenir des capacités cyber équivalentes. Un modèle chinois ouvert qui égale Mythos sur ce terrain remet en cause cette logique.
Puis-je utiliser GLM-5.2 depuis la France ou le Maroc ?
Oui. C'est tout l'enjeu : étant en accès libre, il est disponible partout, contrairement à Mythos et Fable, réservés et bloqués pour les utilisateurs non-américains.
Est-ce que ça veut dire que la Chine a dépassé les États-Unis en IA ?
Non. L'écart s'est nettement réduit sur la cybersécurité, mais les modèles américains restent devant sur la plupart des autres usages. C'est un rattrapage ciblé, pas un dépassement global.
Mon verdict
Cette histoire boucle parfaitement la séquence que je documente depuis deux semaines. Washington a construit un mur autour de ses meilleures IA au nom de la sécurité — et au moment même où il le refermait, un modèle chinois ouvert montre que ce mur est sans doute déjà moins étanche qu'on l'espérait. Je ne sais pas si la bonne réponse est plus de contrôle ou moins ; c'est un débat sérieux, sans solution évidente. Mais une chose me paraît claire vue d'ici : une stratégie qui enferme tes propres outils et pénalise tes utilisateurs légitimes, pendant que la capacité que tu crains se diffuse gratuitement ailleurs, mérite au minimum d'être réexaminée. La rareté n'est plus une garantie.
→ Voir aussi : Anthropic : Mythos 5 est de retour, mais Fable 5 reste bloqué
→ Voir aussi : GPT-5.6 et Mythos : Washington filtre l'accès à l'IA de pointe