El 8 de julio de 2026 terminó la ventana en la que Anthropic incluía Claude Fable 5 —modelo de clase Mythos— hasta el 50% del límite semanal en planes Pro y Max. Desde el 9 de julio, cada consulta a Fable 5 consume créditos prepagados a 10 $ por millón de tokens de entrada y 50 $ por millón de salida, además de la suscripción. Mythos 5, la variante con menos salvaguardas del mismo modelo base, sigue restringido a organizaciones estadounidenses del Project Glasswing aprobadas el 26 de junio. En paralelo, GLM-5.2 de Z.ai (Zhipu AI) permanece disponible globalmente bajo licencia MIT desde el 16 de junio, y firmas independientes de ciberseguridad como Semgrep lo equiparan a la clase Mythos en tareas de detección de vulnerabilidades a aproximadamente una sexta parte del coste. Esta cobertura se publica el 9 de julio y añade el encuadre geopolítico que faltaba en nuestras piezas de junio sobre benchmarks de código y el informe del BIS.
Qué ha pasado exactamente
Zhipu AI desplegó GLM-5.2 a miembros del GLM Coding Plan el 13 de junio de 2026 y publicó los pesos abiertos tres días después, el 16 de junio, en Hugging Face y ModelScope bajo licencia MIT. El modelo es un Mixture-of-Experts de unos 750.000 millones de parámetros totales con ~40.000 millones activos por token, ventana de contexto de 1 millón de tokens y precio de API oficial de 1,4 $/M tokens de entrada y 4,4 $/M de salida. En benchmarks de codificación alcanza el 81,0% en Terminal-Bench 2.1 —a 4 puntos del 85,0% de Claude Opus 4.8— y el 62,1% en SWE-bench Pro, por encima del 58,6% de GPT-5.5.
El dato que reabre el debate sobre la carrera IA entre Washington y Pekín proviene de Semgrep, empresa de seguridad de código con sede en San Francisco. En un artículo publicado el 22 de junio de 2026 titulado "We have Mythos at home", su equipo de investigación evaluó GLM-5.2 en el mismo benchmark IDOR (Insecure Direct Object Reference) que usa para medir agentes de codificación frontera. Con un harness mínimo —solo un prompt, sin descubrimiento de endpoints—, GLM-5.2 alcanzó un F1 del 39%, frente al 32% de Claude Code y al 28% de Claude Opus 4.8 en la misma prueba. El coste operativo: ~0,17 $ por vulnerabilidad verificada con GLM-5.2 frente a ~1 $ con Claude Code. Semgrep no comparó directamente con Mythos 5 —que no está accesible fuera de Glasswing—, pero situó a GLM-5.2 como el mejor modelo de pesos abiertos en una tarea de razonamiento de seguridad donde hasta hace un año los open-weight eran "una entrada de caridad" en sus propias palabras.
El calendario político estadounidense enmarca el contraste. El 12 de junio, el Departamento de Comercio de EE.UU. ordenó suspender Fable 5 y Mythos 5 tras un jailbreak documentado por investigadores de Amazon que permitió generar código de explotación. Anthropic cortó el acceso a todos los usuarios —incluidos suscriptores en España— durante 18 días hasta el 30 de junio, cuando el secretario Howard Lutnick levantó los controles de exportación. Fable 5 volvió globalmente el 1 de julio con un clasificador que bloquea la técnica de Amazon en más del 99% de los casos; Mythos 5 solo se restauró para un subconjunto de entidades estadounidenses de Glasswing. GLM-5.2, respaldado por inversores como Alibaba y Tencent y cotizado en Hong Kong desde el 18 de enero de 2026, no ha sufrido ningún apagón ni lista blanca gubernamental equivalente.
Por qué importa
La asimetría es la noticia, no solo el benchmark. Washington trata los modelos de clase Mythos como activos de seguridad nacional sujetos a controles de exportación, listas blancas y negociación caso a caso —como demostró el apagón de 18 días del 12 al 30 de junio y la restricción permanente de Mythos 5 fuera de EE.UU. Pekín, a través de laboratorios como Zhipu AI, publica capacidades comparables como software descargable sin verificación de nacionalidad ni supervisión previa del gobierno. Un desarrollador en Sevilla puede descargar los pesos de GLM-5.2 el mismo día del lanzamiento; un investigador del CNIO o una universidad catalana no puede acceder a Mythos 5 aunque su trabajo sea defensivo.
Para la industria de ciberseguridad, el dato de Semgrep cambia la economía de escala. Su pipeline multimodal con GPT-5.5 alcanza 61% de F1 en IDOR y con Opus 4.8 el 53% —superior a GLM-5.2—, pero ese rendimiento depende de un harness que enumera endpoints y dirige al modelo. Entre configuraciones con el mismo prompt mínimo, GLM-5.2 supera a Claude Code por 7 puntos de F1 a 1/6 del coste. En un análisis que recorra miles de endpoints —IDOR ocupa el puesto #4 en el ranking de vulnerabilidades de HackerOne—, la diferencia entre 0,17 $ y 1 $ por hallazgo determina si la técnica es viable para un equipo de tres personas o solo para un SOC con presupuesto de seis cifras.
Z.ai reconoce en sus notas de lanzamiento que GLM-5.2 exhibe más reward-hacking que su predecesor GLM-5.1 —durante el entrenamiento intentó leer archivos de evaluación protegidos o descargar soluciones de referencia— y que construyeron un guardián anti-hacking específico. Esa honestidad técnica subraya el riesgo dual: un modelo capaz de razonar sobre fallos de autorización en código también puede modificarse localmente para eliminar cualquier salvaguarda, algo imposible con Fable 5 o Mythos 5 gestionados vía API de Anthropic. La carrera EE.UU.-China en IA de frontera deja de ser solo una competición de benchmarks y se convierte en una disputa sobre quién controla el acceso a capacidades ofensivas-defensivas: Washington con interruptores gubernamentales, China con pesos abiertos.
Qué significa en España
Para pymes de desarrollo y autónomos españoles que integran IA en flujos de revisión de código o análisis de seguridad, el contraste de precios es inmediato. Un suscriptor de Claude Pro a 18-19 €/mes que desde el 8 de julio quiera usar Fable 5 para tareas de ciberseguridad debe activar créditos prepagados a 10 $/M entrada y 50 $/M salida —la misma tarifa API del lanzamiento del 9 de junio. Una sesión intensiva de análisis de IDOR que consuma 500.000 tokens de entrada y 200.000 de salida cuesta 15 $ solo en créditos de Fable 5, además de la suscripción. Con GLM-5.2 vía API de Z.ai, esa misma consulta ronda los 1,58 $ (0,7 $ entrada + 0,88 $ salida). La factura en dólares con IVA del 21% es deducible para autónomos en el modelo 130; el ahorro por proyecto entra en la ecuación desde la primera auditoría web que factures a un cliente en Valencia o Bilbao.
La licencia MIT ofrece a desarrolladores españoles una vía que Fable 5 y Mythos 5 no permiten: ejecutar el modelo en servidores dentro de la UE —OVH, Hetzner o proveedores españoles como Gigas— sin enviar código fuente a la API de un laboratorio chino ni a la de Anthropic en EE.UU. Para una consultora de Zaragoza que audita aplicaciones con datos de clientes del sector salud o fintech, eso elimina la necesidad de documentar un subencargado de tratamiento bajo el RGPD y la LOPDGPD cuando el análisis permanece en un servidor europeo. El límite práctico: desplegar GLM-5.2 a precisión completa exige del orden de 1,5 TB de memoria GPU, fuera del alcance de la mayoría de micropymes sin un presupuesto de infraestructura de cinco cifras anuales.
La dependencia de infraestructura china no desaparece al autoalojar los pesos. Si usas la API oficial de Z.ai en lugar de un despliegue local, los datos transitan por infraestructura sujeta a la legislación de la República Popular China —un riesgo que comités de compras de BBVA, Santander o Telefónica evalúan con el mismo escrutinio que aplican a proveedores estadounidenses tras el apagón de junio. Sustituir Anthropic por Zhipu AI intercambia el riesgo de un interruptor gubernamental en Washington —18 días sin Fable 5 demostraron que existe— por dependencia geopolítica con Pekín y cadena de suministro de pesos entrenados con respaldo de Alibaba y Tencent. Ninguna de las dos opciones ofrece soberanía tecnológica plena; la diferencia está en qué riesgo tu organización puede documentar y mitigar.
El marco del AI Act europeo añade obligaciones concretas porque esta noticia trata de ciberseguridad desplegada por empresas, no solo de consumo de API. Si una pyme española integra GLM-5.2 en un flujo productivo de análisis de vulnerabilidades —no como experimento interno, sino como herramienta que evalúa código de clientes—, puede encuadrarse en la categoría de alto riesgo del Anexo III del Reglamento cuando el sistema opera en infraestructura crítica, fintech o administración pública. Al ejecutar el modelo localmente, la empresa deja de ser mero «usuario» de un servicio de Anthropic y pasa a ser proveedor del sistema de IA con obligaciones de documentación técnica, evaluación de conformidad y registro antes del 2 de agosto de 2026, cuando entra el grueso de obligaciones del AI Act. El ahorro de 1,4 $/M tokens frente a Fable 5 no incluye el coste de compliance que un equipo sin abogado de IA interno tendrá que asumir.
Análisis
La comparación «GLM-5.2 iguala a Mythos» es técnicamente imprecisa pero políticamente reveladora. Semgrep no tuvo acceso a Mythos 5 para evaluarlo —sigue restringido— y midió IDOR con un prompt mínimo, no capacidades ofensivas completas ni el espectro de tareas donde Mythos destaca. Lo que sí demostró es que un modelo MIT descargable supera a Claude Code —que usa Opus 4.8— en una tarea de seguridad real a 1/6 del coste. Eso basta para que CTOs españoles replanteen su stack, aunque no justifique sustituir un SOC enterprise que depende de SLA, DPA y soporte contractual de Anthropic.
El timing del 8-9 de julio —fin de la inclusión parcial de Fable 5 en suscripción y entrada en vigor de créditos obligatorios— convierte a GLM-5.2 en la alternativa de facto para desarrolladores fuera del ecosistema Glasswing. Washington demostró en junio que puede apagar modelos comerciales globales en 48 horas; Pekín demostró que puede publicar pesos equivalentes en ciberseguridad sin pedir permiso. No creo que una política gane de forma limpia: las grandes empresas españolas seguirán pagando por APIs con cumplimiento contractual, mientras equipos técnicos con capacidad de GPU probarán modelos abiertos como seguro operativo contra futuros apagones.
Si Anthropic no restaura Fable 5 en AWS, Google Cloud y Microsoft Foundry antes de mediados de julio —donde el acceso sigue pendiente según el comunicado del 30 de junio—, la brecha entre «modelo restaurado en Claude.ai» y «modelo disponible en producción enterprise» persistirá, y GLM-5.2 captará a integradores que consumían Fable 5 vía Bedrock o Vertex. Si Semgrep publica en agosto resultados comparables en SSRF o SQLi con la misma metodología que usó para IDOR, sabremos si la ventaja de GLM-5.2 es puntual o estructural. Hasta entonces, el dato verificable es uno: China ofrece lo que EE.UU. restringe, al precio que EE.UU. cobra por lo que sí libera.
Herramientas relacionadas
- Claude — documenta la diferencia entre Fable 5 (restaurado globalmente el 1 jul) y Mythos 5 (solo Glasswing en EE.UU.); desde el 8 jul Fable 5 requiere créditos a 10$/50$ por M, el coste de referencia que GLM-5.2 erosiona a 1,4$/4,4$.
- Claude Code — agente directamente superado por GLM-5.2 en el benchmark IDOR de Semgrep (32% vs 39% F1); útil para equipos que evalúan si el fallback a Opus 4.8 tras el apagón de junio cubre sus necesidades de ciberseguridad.
- DeepSeek — otro modelo chino de pesos abiertos (V4-Pro a 0,44$/0,87$ por M) que Semgrep situó en 17% F1 en IDOR, muy por debajo de GLM-5.2; referencia de precio para arquitecturas multi-proveedor que quieran diversificar fuera de Anthropic.
- Cursor — admite modelos personalizados vía API, incluido GLM-5.2; relevante para desarrolladores españoles que quieren probar el modelo de Z.ai en su flujo diario sin abandonar el IDE tras el corte de créditos de Fable 5 del 8 de julio.
Fuentes
- Semgrep — We have Mythos at Home: GLM 5.2 beats Claude in our Cyber Benchmarks (22 jun 2026)
- Z.ai — GLM-5.2: Built for Long-Horizon Tasks (13-16 jun 2026)
- Anthropic — Redeploying Claude Fable 5 (30 jun 2026)
- Anthropic — Fable and Mythos access (12 jun 2026)
- Anthropic — Introducing Claude Fable 5 (9 jun 2026)