Il ciclo è noto: appena un modello linguistico open source dimostra capacità che fino a ieri erano relegate a costosi servizi cloud o a black box proprietarie, scatta la retorica dello «strumento pericoloso». Con GLM-5.2 siamo al copione già visto, ma con un elemento in più che merita attenzione: l’assenza totale di un vendor che faccia da intermediario. Il modello può essere scaricato da chiunque e – dettaglio cruciale – gira praticamente su qualunque hardware. Non serve prenotare GPU su un hyperscaler né pagare un canone mensile. È un LLM self-hosted nel senso più puro del termine, e questo spaventa.

A innescare le polemiche è un articolo di Futurism che titola sul «mito spaventoso» di un’intelligenza artificiale fuori controllo, citando i benchmark condotti da Semgrep e Graphistry. I due team di sicurezza hanno verificato che GLM-5.2 è in grado di individuare bug nel software e di eseguire task di cybersecurity tipicamente affidati a specialisti umani o a piattaforme a pagamento. Semgrep ha addirittura ironizzato con un titolo rivelatore: «We Have Mythos at Home», alludendo al fatto che modelli analoghi a Mythos (o Fable) oggi sono accessibili a costo zero, fuori dai circuiti controllati.

Qui si inserisce il nodo della questione. La stampa dipinge uno scenario in cui hacker e criminali informatici potrebbero abusare della stessa tecnicia per bypassare difese consolidate. È un rischio reale? Sì, come per qualsiasi utensile a doppio taglio. Ma la paura è amplificata ad arte da chi ha interesse a mantenere un ecosistema in cui l’AI potente passa sempre attraverso un fornitore centrale. La differenza sostanziale di GLM-5.2 è che non c’è un «uomo di mezzo» a monetizzare l’accesso, a registrare le query o a decidere cosa sia consentito. Per le organizzazioni che valutano il deployment on-premise, questo significa sovranità dei dati e zero dipendenza da un’API esterna, ma anche l’onere di predisporre contromisure solide, perché il perimetro di sicurezza non è più presidiato dal provider ma dalla propria infrastruttura.

La vicenda segnala uno spostamento strutturale: l’inference di modelli sempre più performanti si sta comprimendo in forme quantizzate che girano su hardware consumer. Non è fantascienza, è l’effetto della quantization e dell’ottimizzazione spinta. GLM-5.2 non è il primo, ma la sua facilità di esecuzione su «virtualmente qualsiasi hardware» alza l’asticella dell’autonomia tecnica. Vince chi ha i dati sensibili da proteggere e vuole evitare transiti cloud; perde il fornitore che fin qui ha venduto sicurezza «chiavi in mano» attraverso API controllate.

Eppure, gridare al pericolo senza proporre soluzioni è un boomerang. La risposta non può essere la censura o la chiusura dei repository aperti, come teme l’autore del post originale su Reddit. Servono piuttosto framework di audit e strumenti di difesa che operino sullo stesso piano: modelli aperti per testare modelli aperti, in una logica di trasparenza che imbarazza i sostenitori delle scatole chiuse. In fondo, se un’azienda come Semgrep può prendere GLM-5.2 e farne un benchmark pubblico, significa che il vero anticorpo non è il segreto, ma la competenza distribuita.