Zendoric
← Volver al día · 28 de junio de 2026

Z.ai iguala a Anthropic en ciberseguridad: el equilibrio que pone en jaque la ventaja tecnológica de EE. UU.

🕒 Publicado en Zendoric: 28 de junio de 2026 · 09:00

Un nuevo modelo de Zhipu AI alcanza el rendimiento de Mythos, el sistema de Anthropic, en la detección de fallos de seguridad. El dato llega justo cuando Washington debate restringir el acceso a su IA más avanzada, lo que podría acelerar, paradójicamente, el ascenso chino.

Por Zendoric · 28 de junio de 2026.

En el pulso tecnológico entre Estados Unidos y China, la paridad no suele llegar con fanfarria. Llega con un benchmark. Según investigadores de seguridad citados por The Wall Street Journal, el último modelo de Zhipu AI —la firma china conocida también como Z.ai— ha igualado la capacidad de Mythos, el sistema avanzado de Anthropic, a la hora de detectar vulnerabilidades de software. El modelo fue lanzado este mismo mes de junio, y aunque según las mismas fuentes todavía queda por detrás de las propuestas de Anthropic y OpenAI en otras categorías de tareas, el resultado en el dominio de la ciberseguridad es lo suficientemente significativo como para que la noticia aterrice en primera plana.

La relevancia del dato no es solo técnica. Encontrar fallos de seguridad de forma automatizada es una capacidad con implicaciones directas en la guerra ofensiva y defensiva en el ciberespacio. Hasta ahora, la narrativa dominante sostenía que los modelos más capaces en este dominio residían exclusivamente en manos de laboratorios occidentales. Que un sistema chino iguale ese listón —aunque sea en un subconjunto de tareas— obliga a revisar esa narrativa.

El artículo del WSJ encuadra este desarrollo en un contexto de política de IA en plena ebullición: Washington está revisando y endureciendo sus controles sobre la exportación y el acceso a los modelos de inteligencia artificial más potentes. La ironía que apuntan los autores es pertinente: si las restricciones aceleran el desarrollo autónomo chino al cortar el acceso a referencias y colaboraciones con el ecosistema estadounidense, la política de contención podría estar produciendo el efecto contrario al buscado. Es una tensión que ya se vio con los chips de semiconductores, y que ahora se replica en el software de IA.

Zhipu AI, o Z.ai, no es un actor nuevo ni desconocido. Se trata de una de las startups de IA más veteranas de China, nacida de la Universidad Tsinghua, con modelos propios en la familia GLM y una trayectoria de benchmarks competitivos que se remonta varios años. Lo novedoso aquí no es que el laboratorio exista, sino que sus propios modelos hayan cruzado un umbral específico en un dominio de alto valor estratégico.

Dicho esto, conviene calibrar el alcance real de la información disponible. El artículo original está detrás de un muro de pago y los detalles técnicos publicados son escuetos: no se especifican los benchmarks concretos utilizados, las condiciones exactas de la evaluación ni el nombre del modelo de Z.ai en cuestión. Las afirmaciones proceden de 'investigadores de seguridad' sin identificar, lo que invita a la prudencia antes de declarar un empate definitivo. La igualdad en 'algunos escenarios de ciberseguridad' puede significar mucho o relativamente poco dependiendo de cuáles sean esos escenarios.

Como contexto del sector, la competencia en modelos orientados a ciberseguridad se ha intensificado en los últimos años. Empresas como Google (con Project Naptime y sus sucesores) o startups especializadas han demostrado que los LLM pueden encontrar vulnerabilidades reales en código de producción, incluyendo fallos de día cero. Anthropic, por su parte, ha orientado parte de su investigación hacia la seguridad ofensiva y defensiva con modelos como Claude, y Mythos sería, según se desprende del artículo, una iteración especializada o avanzada en ese dominio.

Lo que este episodio ilustra con claridad es que la brecha de capacidades entre los grandes laboratorios estadounidenses y los chinos —si es que aún existe como brecha sustancial— se está cerrando más rápido en dominios verticales que en el rendimiento general de propósito múltiple. En otras palabras: la diferenciación ya no es de todo o nada. China puede ser número dos en razonamiento general pero número uno —o empate— en casos de uso específicos con alto valor estratégico.

Para la industria de la ciberseguridad, este escenario tiene implicaciones prácticas inmediatas. Los equipos de red team, los proveedores de servicios de seguridad gestionada y los propios desarrolladores que usan IA para auditar código ya no pueden asumir que las herramientas más avanzadas son exclusividad del ecosistema occidental. La superficie de amenaza se ensancha, y con ella la presión sobre quienes diseñan defensas basadas en IA.

El partido, en cualquier caso, sigue abierto. Una igualada en ciberseguridad no equivale a una victoria en el conjunto de la carrera de la IA. Pero sí confirma algo que los analistas más rigurosos llevan tiempo advirtiendo: el liderazgo tecnológico en IA no es un activo estático. Se defiende —o se erosiona— modelo a modelo, dominio a dominio, mes a mes.

Fuentes y referencias