China acorta distancias: Qihoo 360 lanza Tulongfeng para ciberseguridad y Z.ai presenta GLM-5.2 a precios agresivos

Dos modelos chinos han saltado al radar esta semana. Qihoo 360, la empresa de ciberseguridad que está en la lista negra de EEUU desde 2020, ha presentado Tulongfeng. Z.ai ha lanzado GLM-5.2, que según los primeros reportes rivaliza con modelos frontera a precios bastante más bajos.

Tulongfeng: ciberseguridad ofensiva

El CEO de Qihoo 360, Zhou Hongyi, lo ha presentado como 'la versión china de Mythos' para descubrimiento de vulnerabilidades en software. Según Zhou, Tulongfeng ha descubierto más de 3.000 vulnerabilidades, varias clasificadas como alto riesgo por funcionarios chinos. Ha calificado este tipo de IA como un 'arma de destrucción masiva' a nivel estratégico, comparando las capacidades de descubrimiento de vulnerabilidades con disuasión nuclear.

Un par de matices necesarios. Zhou reconoce que Tulongfeng no es tan potente como Mythos en sí mismo, pero dice que combinado con otras herramientas de Qihoo puede alcanzar capacidades comparables. Sin evaluación independiente por ahora. Y el vocabulario militar no es casual: es parte del framing deliberado del gobierno chino sobre IA como activo de seguridad nacional. Zhou presentó Tulongfeng en una conferencia china de seguridad en internet, no en un paper académico ni en un demo técnico público. El target de la presentación es Pekín, no Silicon Valley.

Lo que sí es real: Qihoo 360 es una empresa grande de ciberseguridad (opera 360 Total Security, que tiene más de 500 millones de usuarios). Tiene acceso a datos de amenazas reales a escala que un lab de IA genérico no tiene. Si ha entrenado un modelo especializado en descubrimiento de vulnerabilidades con esos datos, la parte de detección puede ser legítimamente buena aunque los claims de rendimiento estén inflados.

GLM-5.2: competencia en precio

Z.ai ha lanzado GLM-5.2. Los primeros reportes de Superhuman y WSJ indican que rinde cerca de modelos frontera (Mythos, GPT-5.5) a una fracción del precio. La página de Z.ai no tiene contenido verificable por fuentes externas al cierre de esta edición, así que los benchmarks exactos quedan pendientes de confirmación. Lo que sí se sabe es que Z.ai (antes Zhipu AI) viene publicando la serie GLM desde hace varios años con mejoras consistentes.

El patrón que se repite y por qué importa

Cada 2-3 meses aparece un modelo chino que dice acortar la distancia con los labs estadounidenses. A veces es cierto (DeepSeek V3 en su momento fue real, y DeepSeek R1 confirmó que el razonamiento no era monopolio de OpenAI). A veces son benchmarks inflados para consumo interno y propaganda industrial.

Lo que sí es consistente: los labs chinos compiten con fuerza en precio. Y eso importa porque para muchos casos de uso empresarial (chatbots de atención al cliente, extracción de datos, generación de texto estándar, clasificación de documentos), un modelo un 15-20% peor que el mejor pero a un quinto del precio es la opción racional. El 80% de las tareas empresariales no necesitan el modelo más potente del mundo, necesitan un modelo suficientemente bueno a un precio que cierre el business case.

Para empresas europeas y latam, la pregunta práctica sigue siendo de confianza y compliance: ¿puedes enviar datos de clientes europeos a APIs chinas? Si tu sector tiene regulación GDPR estricta (banca, salud, seguros), la respuesta suele ser no, independientemente del precio. Pero para startups de producto donde los datos procesados no son personales, la ecuación cambia. Ahí China compite de verdad.

Qué vigilar en las próximas semanas

En ciberseguridad, lo que importa no es si Tulongfeng iguala a Mythos (probablemente no), sino que China ya tiene herramientas de descubrimiento de vulnerabilidades basadas en IA que funcionan a escala. Esto cambia la dinámica defensiva: si asumes que el atacante tiene acceso a IA especializada en encontrar fallos en tu software, tu postura de seguridad tiene que contemplar eso. Para empresas que operan en sectores sensibles (infraestructura, energía, finanzas), la carrera entre IA ofensiva y IA defensiva ya está en marcha.

En cuanto a GLM-5.2, vale la pena esperar a evaluaciones independientes antes de moverlo a producción. La serie GLM ha ido mejorando de forma consistente, pero cada lanzamiento viene con benchmarks autoasignados que luego bajan un 10-15% cuando los evalúa un tercero.