Back to blog
·July 7, 2026·Doron Vainrub·6 min read

El foso se seca: la IA de código abierto ya iguala a la frontera

GLM-5.2, un modelo chino de código abierto, iguala en ciberseguridad al Mythos que EE UU restringió, y a menor coste. Qué implica para tu estrategia de IA.

Para un directivo, la noticia se lee como un titular geopolítico más: China contra Estados Unidos, otra ronda. Pero debajo hay un cambio que toca directamente cómo inviertes en IA este año.

Durante dos años la lógica fue simple: el mejor modelo vivía detrás de una API de pago de un laboratorio estadounidense, y tu ventaja era tener acceso a él. Un modelo chino de código abierto acaba de agrietar esa lógica.

¿Qué es GLM-5.2 y por qué importa?

GLM-5.2 lo desarrolla la empresa china Zhipu AI, también conocida como Z.ai. Es de código abierto: cualquiera puede descargarlo, modificarlo y ejecutarlo en sus propios servidores, sin depender de la infraestructura de nadie.

Está pensado para tareas largas. Un contexto de 1 millón de tokens (la "memoria de trabajo" del modelo, suficiente para un proyecto entero), y una arquitectura de mezcla de expertos que activa solo una fracción del modelo en cada consulta, lo que abarata mucho el procesamiento.

Según pruebas de la firma de seguridad Semgrep, GLM-5.2 superó a Claude Code detectando un tipo de vulnerabilidad llamado IDOR, un fallo que deja a un usuario acceder a información que no le corresponde.

1M
tokens de contexto útil, a escala de proyecto entero
0 €
de licencia: se descarga y corre en tu propia infraestructura
Meses
no años: lo que tardan en caducar las suposiciones de ciberseguridad
Alianza Five Eyes

El punto de comparación es Mythos, el modelo que Anthropic presentó en abril y cuyo acceso EE UU restringió por su capacidad para encontrar fallos en software. Un sistema tan potente que se consideró un riesgo si caía en malas manos. Evaluaciones independientes sitúan a GLM-5.2 cerca de ese modelo restringido en varias tareas de seguridad, aunque la frontera todavía manda en lo más difícil.

Donde el código abierto ya iguala

Revisar código en busca de errores de seguridad, identificar vulnerabilidades ya conocidas, analizar por dónde podría entrar un ataque y apoyar el trabajo de los equipos de defensa.

Donde la frontera aún manda

Descubrir vulnerabilidades del todo desconocidas, encadenar ataques sofisticados, construir exploits que funcionen y sostener el razonamiento en investigaciones largas y muy técnicas.

La ventaja de la frontera es real, pero se mide en meses, no en años. Y mientras tanto, lo que ya está igualado es exactamente lo que cubre el 80% de los casos de uso reales de una empresa.

¿Por qué el mejor modelo de IA ya no es una ventaja?

Aquí está el cambio que importa, y no aparece en el titular. El foso ya no es el modelo.

Si un modelo que puedes descargar gratis iguala, a una fracción del coste, a uno que un gobierno consideró demasiado peligroso para dejarlo suelto, entonces tener acceso al mejor modelo deja de ser una ventaja. La capacidad se está comoditizando.

El mejor modelo dejó de ser algo que alquilas a un laboratorio. Ahora se descarga.

Es la misma historia que vivimos con las bases de datos, con el cloud, con casi toda infraestructura: primero es escasa y cara, luego es abundante y barata. Lo escaso nunca fue el software. Es lo que construyes encima.

Para un directivo esto tiene una lectura incómoda y liberadora a la vez. La pregunta "¿qué modelo deberíamos usar?" pierde peso. La que lo gana es "¿qué tenemos nosotros que un competidor con el mismo modelo no puede copiar descargándolo?".

¿Por qué EE UU restringe y China abre?

Las dos potencias están apostando en direcciones opuestas.

Estados Unidos endurece. Trump firmó una orden ejecutiva que obliga a ciertas empresas a someter sus nuevos modelos a revisión del gobierno antes de lanzarlos, para detectar vulnerabilidades y avisar a la infraestructura crítica. Control primero, distribución después.

China abre. Regala capacidad de frontera como código abierto y deja que el mundo la adopte. Y la adopción es la métrica que gana: varias empresas estadounidenses, entre ellas Microsoft, ya evalúan integrar modelos chinos en sus productos, según recoge The Wall Street Journal.

China se está asegurando de que la brecha se reduzca cada vez más con el tiempo.

Lior Div · CEO de la firma de ciberseguridad 7AI

El que restringe protege su ventaja actual. El que abre compra el estándar futuro. No es obvio quién gana, pero sí está claro que la partida ya no se juega solo en quién tiene el modelo más potente.

¿Es seguro usar un modelo de IA de código abierto?

Y aquí va la picada, porque el código abierto tiene un precio que el entusiasmo no menciona. Lo abierto no distingue entre defensa y ataque.

La misma capacidad que encuentra vulnerabilidades para protegerte sirve para encontrarlas y explotarte. Un modelo cerrado tiene un proveedor que puede poner límites, cortar accesos, restringir usos. Un modelo que cualquiera descarga y corre en su sótano no tiene ese freno.

El riesgo no es que la IA de código abierto sea peligrosa por sí misma. Es que las herramientas ofensivas y defensivas son ahora la misma herramienta, disponible para todos a la vez. Lo que hoy das por seguro puede dejar de serlo en el próximo trimestre.

No hace falta que descargues GLM-5.2 para que esto te afecte: si es gratis para ti, es gratis para quien quiera atacarte. El exit ramp no es entrar en pánico ni bloquearlo todo. Es tratar la seguridad como una práctica viva (permisos, revisión, gobernanza que se actualiza) en vez de una política que firmaste una vez y archivaste.

Entonces, ¿dónde queda tu ventaja?

Si el modelo se comoditiza, tu ventaja se mueve a lo que no se descarga.

Tus datos

El modelo es igual para todos. Tu contexto no. Los datos de tu negocio, tu histórico, tu conocimiento interno son lo único que un competidor no consigue clonando el mismo sistema.

Tus procesos

Un modelo potente encima de un flujo roto sigue dando un resultado roto, más rápido. La transformación vive en rediseñar cómo trabajáis, no en cambiar de proveedor.

Tu gente

La habilidad de dar buen contexto a la IA y de verificar lo que produce no viene con el modelo. Se entrena. Es lo que separa a quien lo usa de quien lo domina.

Llevamos meses trabajando con equipos directivos y el patrón se repite: las organizaciones que más avanzan no son las que compraron el modelo más potente. Son las que se tomaron en serio cambiar cómo trabajan. Cuando el mejor modelo es gratis para todos, esa diferencia deja de ser un matiz y pasa a ser toda la partida.

Si mañana tu competidor tuviera acceso exactamente al mismo modelo que tú, y gratis, ¿qué te quedaría a ti que él no pudiera copiar?

Share