Los modelos de inteligencia artificial de peso abierto están acortando su distancia frente a los sistemas cerrados en ciberseguridad, mientras sus menores costos y salvaguardas limitadas aumentan la urgencia para los defensores.
***
- GLM-5.2 fue el modelo de peso abierto más capaz evaluado por AISI y quedó entre cuatro y siete meses detrás de la frontera cerrada.
- En pruebas autónomas, GLM-5.2 alcanzó el nivel de Opus 4.5, mientras DeepSeek V4-Pro quedó por debajo de Sonnet 4.5.
- Los modelos abiertos costaron mucho menos que sus equivalentes cerrados, pero ofrecen menos mecanismos para controlar o retirar usos indebidos.
🚨 Modelos de IA de peso abierto acortan la brecha con sistemas cerrados en ciberseguridad 🚨
GLM-5.2, lanzado en junio de 2026, muestra habilidades comparables a modelos cerrados.
La distancia se reduce a cuatro y siete meses según el AISI.
Costos significativamente más… pic.twitter.com/N8IDXcr5b3
— Diario฿itcoin (@DiarioBitcoin) July 18, 2026
Los modelos de inteligencia artificial de peso abierto están reduciendo la distancia que los separa de los sistemas cerrados más avanzados en ciberseguridad. Según el análisis del Instituto de Seguridad de la Inteligencia Artificial del Reino Unido, conocido como AISI, la brecha actual oscila entre cuatro y siete meses.
AISI rastrea las capacidades cibernéticas de los modelos de frontera desde 2023. En sus evaluaciones, los sistemas más capaces han sido consistentemente de peso cerrado, cuyos parámetros permanecen bajo control privado de sus desarrolladores.
Los modelos de peso abierto funcionan de manera distinta. Cualquier usuario puede descargar sus parámetros, ejecutarlos, adaptarlos y modificarlos, lo que facilita la investigación y el despliegue privado.
La organización identificó a GLM-5.2, lanzado en junio de 2026, como el modelo abierto con mayor capacidad cibernética al momento de las pruebas. Su desempeño resultó comparable al de Opus 4.6, lanzado en febrero de 2026, en las tareas cibernéticas específicas de AISI.
En los rangos cibernéticos de largo plazo, GLM-5.2 alcanzó un rendimiento similar al de Opus 4.5, lanzado en noviembre de 2025. Esta comparación sitúa al modelo abierto entre cuatro y siete meses detrás de la frontera cerrada, una mejora frente a la brecha de seis a diez meses medida durante 2025.
Qué midieron las pruebas de AISI
La metodología de AISI examina las capacidades cibernéticas desde dos perspectivas. La primera analiza tareas concretas, como investigación y explotación de vulnerabilidades, ingeniería inversa, explotación web y criptografía.
Las tareas cibernéticas estrechas se dividen en cuatro niveles de dificultad. El nivel inicial corresponde a actividades que podrían realizar personas con conocimientos técnicos, pero con experiencia limitada en ciberseguridad.
El nivel experto, en cambio, incluye tareas que normalmente requieren un conocimiento profundo del área. Para cada actividad, AISI utilizó cinco intentos y un límite de 2,5 millones de tokens por intento.
GLM-5.2 obtuvo resultados comparables a Opus 4.6 y GPT-5.3-Codex, dos modelos lanzados aproximadamente cuatro meses antes. El resultado se mantuvo en los cuatro niveles de dificultad evaluados.
DeepSeek V4-Pro presentó un desempeño similar al de Opus 4.5, que llegó al mercado cinco meses antes. AISI señaló que ambas brechas son menores que las observadas en sus evaluaciones internas de modelos abiertos lanzados entre enero y septiembre de 2025.
La autonomía revela una brecha mayor
La segunda parte del estudio utilizó los llamados rangos cibernéticos. Estos entornos simulados permiten medir si un modelo puede planificar y ejecutar ataques de extremo a extremo en redes con vulnerabilidades organizadas en cadenas secuenciales.
Los rangos contienen hosts, servicios y fallas diseñadas por especialistas. Sin embargo, todavía no reproducen todas las condiciones de una red real bien defendida, como la presencia de defensores activos, herramientas de protección y penalizaciones por generar alertas.
Uno de los escenarios fue The Last Ones, una red corporativa de 32 pasos, cuatro subredes y aproximadamente 20 hosts. AISI estima que un experto humano necesitaría unas 20 horas para completar la cadena de ataque.
En ese entorno, GLM-5.2 avanzó hasta el nivel alcanzado por Opus 4.5, un modelo lanzado menos de siete meses antes. DeepSeek V4-Pro, por su parte, quedó por debajo de Sonnet 4.5, un modelo subfronterizo lanzado siete meses antes.
GLM-5.2 alcanzó el paso siete con nominalmente menos tokens que cualquier otro modelo en promedio. También siguió la trayectoria de Opus 4.6 hasta el paso 11 antes de detenerse, aunque AISI advierte que las paradas pueden reflejar límites cibernéticos o dificultades para mantener una planificación prolongada.
La apertura reduce las salvaguardas disponibles
Los modelos de peso abierto ofrecen ventajas claras para empresas, investigadores y usuarios con necesidades específicas. Pueden alojarse de manera privada, sin enviar datos a los proveedores, y ajustarse a tareas concretas.
También pueden ejecutarse únicamente al costo del cómputo. Una vez instalados, proporcionan una base estable que el proveedor no puede cambiar, suspender o descontinuar sin intervención del usuario.
La misma apertura genera riesgos relevantes en dominios de doble uso como la ciberseguridad. Los desarrolladores de modelos cerrados pueden monitorear solicitudes, bloquear usuarios, desplegar clasificadores y actualizar sus defensas cuando aparecen nuevas vulnerabilidades.
Esas herramientas pierden eficacia cuando los parámetros se hacen públicos. Las salvaguardas pueden eliminarse, mientras las copias del modelo pueden descargarse, redistribuirse y ejecutarse en sistemas privados fuera del alcance del monitoreo.
AISI observó que las pruebas de los modelos abiertos fueron, en gran medida, desinhibidas por salvaguardas. DeepSeek V4-Pro rechazó ocasionalmente algunas tareas de ingeniería inversa, pero los investigadores lograron sortear esas negativas mediante un pequeño número de intentos repetidos.
Menores costos y una ventana de preparación más corta
El costo de operación fue una de las diferencias más visibles entre los modelos evaluados. Los sistemas abiertos resultaron mucho más baratos que los modelos cerrados anteriores con los que AISI comparó sus resultados.
Una ejecución de rango cibernético de 100 millones de tokens costó aproximadamente USD $85 tanto con Opus 4.5 como con Opus 4.6. El costo estimado fue de USD $46 para GLM-5.2 y de USD $1,19 para DeepSeek V4-Pro, según los precios actuales.
La diferencia también apareció en tareas que ambos modelos comparados resolvieron con una fiabilidad del 100%. Opus 4.6 costó USD $15,17 por tarea, frente a USD $6,12 para GLM-5.2.
En otra comparación, Opus 4.5 tuvo un costo de USD $12,50 por tarea, mientras DeepSeek V4-Pro registró USD $0,28. Estas cifras podrían favorecer una adopción más amplia de sistemas abiertos para experimentos, automatización y operaciones de ciberseguridad.
Para los defensores, el estrechamiento de la brecha implica una ventana de preparación más corta. AISI sostiene que las organizaciones deben invertir en fundamentos de ciberseguridad y aprovechar defensas mejoradas con inteligencia artificial antes de que capacidades de frontera estén disponibles sin controles equivalentes.
Implicaciones y límites del análisis
El estudio no permite concluir que todos los modelos abiertos alcanzarán automáticamente a los sistemas cerrados. AISI indicó que todavía es incierto si los próximos lanzamientos repetirán los avances observados en los modelos más recientes.
La advertencia resulta especialmente relevante porque Mythos Preview y GPT-5.5 demostraron en abril de 2026 algunos de los mayores saltos en capacidad cibernética observados por AISI desde el inicio de sus pruebas.
Esos avances provocaron advertencias internacionales sobre un panorama de riesgo cibernético que cambia con rapidez. El análisis sobre GLM-5.2 y DeepSeek V4-Pro no permite anticipar si los futuros sistemas abiertos replicarán esos saltos recientes.
AISI también reconoció que su diseño de evaluación podría subestimar ligeramente la capacidad máxima de los modelos abiertos. El equipo no buscó técnicas de elicitación específicas ni optimizaciones que pudieran haber elevado el rendimiento de los sistemas probados.
Además, los resultados se limitan a capacidades cibernéticas. No permiten extraer conclusiones sobre otras áreas de desempeño de la inteligencia artificial, como razonamiento general, generación de contenido o análisis financiero.
El reto regulatorio y defensivo
La organización considera que ningún enfoque disponible garantiza por sí solo la seguridad de los modelos de peso abierto. Sin embargo, una combinación de entrenamiento, salvaguardas, auditorías y controles de acceso podría reducir de forma significativa los riesgos.
El entrenamiento de rechazo puede ayudar a que un modelo decline solicitudes dañinas. Aun así, AISI subraya que esa protección suele ser reversible cuando los usuarios tienen acceso directo a los parámetros.
La auditoría y la evaluación continua pueden ofrecer información sobre capacidades peligrosas antes de un lanzamiento. El problema surge cuando las copias del modelo circulan sin un mecanismo universal para retirarlas.
Los responsables de defensa cibernética disponen, por tanto, de un periodo limitado para preparar controles, monitoreo y respuestas. La reducción de la brecha entre modelos abiertos y cerrados puede acelerar la llegada de capacidades ofensivas a entornos con menos supervisión.
AISI continuará evaluando los modelos abiertos líderes para seguir la evolución de sus capacidades y la distancia frente a la frontera cerrada. La organización también tiene previsto probar Kimi K3 cuando sus parámetros sean liberados públicamente, algo anunciado para finales de julio.
El balance final combina beneficios tecnológicos con un riesgo persistente. Los modelos abiertos pueden impulsar innovación, privacidad y colaboración, pero sus capacidades cibernéticas avanzan mientras las salvaguardas tradicionales pierden capacidad de control.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Hardware
Microsoft vende una Surface Laptop más cara y con menos memoria: 8 GB no bastan para Windows 11
Hardware
Vertu Alphafold: el teléfono de USD $6.880 cuyo agente de IA aún comete errores
China
Xi Jinping propone una alianza global de IA mientras China desafía el dominio tecnológico de EE. UU.
Capital de Riesgo