USA zablokowało Mythos, żeby zdolność nie wyciekła. Trzy tygodnie później Azja pokazała trzy sposoby, że już wyciekła – orkiestracją, open-weight za 1/6 ceny i prawem, które każe zgłaszać zero-daye do Pekinu.

Gdy 12 czerwca rząd USA zablokował Fable 5 i Mythos 5 dla obcokrajowców, uzasadnieniem była troska o to, by zdolność autonomicznego znajdowania podatności nie trafiła w niepowołane ręce. Założenie było proste: jeśli zamkniemy dostęp do najpotężniejszych modeli, przeciwnik nie rozwinie porównywalnych zdolności ofensywnych. Trzy tygodnie później Azja odpowiedziała — i odpowiedź jest potrójnym zaprzeczeniem tego założenia.

W ciągu jednego tygodnia pod koniec czerwca pojawiły się trzy produkty: japońska Sakana AI wypuściła model Fugu, chińskie Qihoo 360 zaprezentowało Tulongfeng i Yitianzhen, a Zhipu AI udostępniło open-weight GLM-5.2. Każdy z innym podejściem, każdy mierzący w Mythos/Fable, i każdy podważający — na swój sposób — przekonanie, że kontrola eksportu jednego modelu cokolwiek zatrzymuje. To jest temat dla cyberflux, bo nie chodzi o wyścig biznesowy, ale o pytanie, które prowadzimy od miesięcy: czy zdolność znajdowania luk da się w ogóle zamknąć.

Trzy odpowiedzi, jedna teza

Warto rozłożyć każdą z osobna, bo różnią się filozofią — a dopiero razem pokazują, dlaczego kontrola eksportu trafia w próżnię.

Japonia — Sakana Fugu: orkiestracja zamiast kopii. Sakana AI, założona w 2023 przez byłych badaczy Google (Ren Ito, Llion Jones, David Ha), nie próbuje zbudować większego modelu niż Mythos. Robi coś innego: Fugu (od japońskiej nazwy rozdymki) to model zaprojektowany do orkiestracji — jeden interfejs API, który koordynuje dostęp do wielu modeli pod spodem. CEO David Ha ujął to wprost: modele orkiestrujące to kolejna granica, poza większymi modelami. Poleganie na jednym dostawcy dla infrastruktury narodowej to ryzyko, które kontrola eksportu właśnie uczyniła niemożliwym do zignorowania. I dorzucił zdanie, które jest sednem: dostęp do najlepszych modeli może zniknąć z dnia na dzień — inteligencja zbiorowa jest praktycznym zabezpieczeniem przed tą koncentracją władzy.

To jest architektoniczna odpowiedź na kill switch. Fugu nie zastępuje Mythos — pozwala przełączać się między dostawcami, gdy jedna jurysdykcja zakręca kran. Strona Sakany reklamuje to bez ogródek: „dostarczamy frontierowe zdolności bez ryzyka kontroli eksportu". Co istotne, Sakana jest tu wyważona — rzecznik podkreślił, że amerykańskie modele pozostają ważne dla Azji, a moment to nie „trwałe przejście" od USA, lecz hedging. To nie jest deklaracja wojny, to jest ubezpieczenie.

Chiny — 360 Tulongfeng: zdolność jako broń strategiczna. Qihoo 360 nie hedgował. Chińska firma cyberbezpieczeństwa zaprezentowała dwa narzędzia: Tulongfeng (automatyczne znajdowanie podatności) i Yitianzhen (automatyzacja obrony i reakcji na incydenty) — pozycjonowane wprost jako odpowiednik Mythos. Założyciel Zhou Hongyi nazwał AI znajdującą luki „narodowym aktywem strategicznym" i wskazał na ryzyko „jednostronnej transparentności" — sytuacji, w której jedni mają dostęp do zaawansowanego wykrywania luk, a inni nie. To jest dokładnie odwrócenie amerykańskiego argumentu: USA blokuje, by zachować przewagę; Chiny mówią, że ta przewaga jest właśnie zagrożeniem, na które trzeba odpowiedzieć własnym narzędziem.

Chiny — Zhipu GLM-5.2: open-weight, który podważa wszystko. I to jest najmocniejszy cios w logikę kontroli eksportu. Zhipu AI udostępniło GLM-5.2 na permisywnej licencji open-weight 13 czerwca — dzień po amerykańskiej blokadzie. Każdy na świecie może go pobrać i uruchomić na zwykłym sprzęcie konsumenckim. Niezależne testy Semgrep umieściły wykrywanie podatności IDOR przez GLM-5.2 na poziomie F1 39% — wyprzedzając Claude Code (32–37%) na identycznych testach. A koszt: około 0,17 dolara za znalezioną lukę, mniej więcej jedną szóstą kosztu porównywalnych przepływów opartych na Claude. Wall Street Journal potwierdził, że chińskie systemy dorównały Mythos w niektórych scenariuszach cyberbezpieczeństwa.

Dlaczego to domyka nasz wątek roku

Te trzy produkty razem są empirycznym potwierdzeniem tezy, którą prowadzimy od premiery Mythos i którą Five Eyes postawił tydzień temu: zdolność znajdowania podatności jest emergentna, powszechna i nie da się jej zamknąć w jednym modelu.

Pisaliśmy przy Five Eyes, że modele open-weight pozostają 6–8 miesięcy za frontierem — i że to jest realny zegar odliczający. GLM-5.2 pokazuje, że w wąskiej, ale krytycznej domenie (znajdowanie luk) ten dystans skurczył się do zera, a w dodatku za ułamek ceny. To jest dokładnie ten moment, o którym ostrzegał badacz cytowany przez Five Eyes: zdolność jest już dostępna globalnie, z amerykańską regulacją czy bez niej. Niels Provos, który prowadził zespoły bezpieczeństwa w Google i Stripe, ujął absurd sytuacji: regulacja zachęca firmy na całym świecie do używania tańszych, ale bardzo zdolnych chińskich modeli open-weight, jednocześnie podkopując amerykański przemysł AI.

To jest też potwierdzenie argumentu, który sam Anthropic podniósł w sporze z rządem: jeśli jailbreak Fable 5 odsłania luki, które inne modele znajdują bez jailbreaku, to problemem nie jest jeden model — problemem jest cała klasa. Azja właśnie tę klasę zmaterializowała. Mythos zablokowano, by zdolność nie wyciekła; trzy tygodnie później ta sama zdolność jest dostępna w trzech wariantach, z których jeden można pobrać za darmo.

Haczyk, który czyni chińską odpowiedź dwuznaczną

Tu jest szczegół, który trzeba nazwać wprost, bo równoważy obraz i jest najważniejszy z perspektywy bezpieczeństwa — a większość omówień go pomija.

Gdy Zhou Hongyi prezentuje Tulongfeng jako „strategiczny deterrent" i mówi o „jednostronnej transparentności", przemilcza, co chińskie prawo wymaga zrobić z każdą luką, którą to narzędzie znajdzie. Zgodnie z chińskimi regulacjami o ujawnianiu podatności, każdy zero-day musi zostać zgłoszony do agencji rządowej w Pekinie w ciągu 48 godzin — zanim producent dotkniętego oprogramowania zostanie powiadomiony i zanim nastąpi jakiekolwiek publiczne ujawnienie. Innymi słowy: narzędzie reklamowane jako odpowiedź na „jednostronną transparentność" jest samo w sobie pipelinem jednostronnej transparentności — tyle że w stronę chińskiego państwa.

Warto też zachować sceptycyzm wobec samych liczb. Qihoo 360 jest od maja 2020 na amerykańskiej liście sankcyjnej (Entity List) jako podmiot stwarzający ryzyko wsparcia chińskiego wojska. W odróżnieniu od Anthropic i OpenAI, które publikują recenzowane przez trzecie strony benchmarki swoich modeli cyberbezpieczeństwa, 360 nie udostępniło żadnej niezależnej ewaluacji Tulongfeng. Część konkretnych twierdzeń już jest kwestionowana — przy wcześniejszych deklaracjach 360 o znalezionych lukach Microsoft przypisał odkrycie badaczom z Tajwanu i Korei Południowej, nie 360. To jest ta sama dyscyplina, którą stosowaliśmy do Five Eyes: ranga ogłoszenia nie zastępuje dowodu, a marketingowe „dorównuje Mythos" bez recenzowanych benchmarków to deklaracja, nie fakt.

Co to znaczy dla obrońcy

Praktyczna konsekwencja wykracza poza geopolitykę i dotyczy każdego, kto myśli o zdolnościach AI w cyberbezpieczeństwie.

Po pierwsze — zdolność znajdowania luk przestała być przewagą, którą da się komukolwiek odebrać. Jeśli GLM-5.2 znajduje podatności na poziomie Claude Code za 1/6 ceny i można go pobrać globalnie, to obrońca musi zakładać, że atakujący ma dostęp do tej samej zdolności, niezależnie od jakichkolwiek kontroli eksportu. To wzmacnia wniosek z Five Eyes: okno na utwardzenie infrastruktury trzeba wykorzystać teraz, bo zdolności ofensywne są już rozproszone.

Po drugie — koszt przestał być barierą. Dawniej można było zakładać, że zaawansowane znajdowanie luk wymaga drogiego dostępu do frontierowego modelu. 0,17 dolara za lukę oznacza, że masowe skanowanie cudzego kodu w poszukiwaniu podatności jest teraz ekonomicznie dostępne dla niemal każdego. To zmienia kalkulację: nie „czy ktoś przeskanuje twój kod AI", ale „kiedy".

Po trzecie — dla organizacji rozważających chińskie modele open-weight jako tańszą alternatywę: pamiętaj o haczyku prawnym. Model sam w sobie jest neutralny, ale ekosystem, z którego pochodzi, ma reguły ujawniania, które mogą oznaczać, że luki znalezione twoim narzędziem trafiają najpierw do obcego państwa. To nie jest argument przeciw używaniu — to argument za świadomością, czyje reguły obowiązują narzędzie, któremu ufasz.

Szersza lekcja

Warto zobaczyć tę historię w kontekście Austrii, która chce ściągnąć Anthropic do Europy, i sporu Anthropic z Białym Domem. Trzy bloki, trzy reakcje na ten sam fakt: USA kontroluje dostęp do frontierowych modeli. Ameryka blokuje, by zachować przewagę. Europa próbuje przenieść „kill switch" pod własną jurysdykcję. Azja buduje własne — i przez open-weight pokazuje, że przewagi, której USA chce strzec, już nie da się zamknąć.

To jest potwierdzenie tezy, którą postawiliśmy w Radarze: okno „dla nielicznych → dla wszystkich" zamyka się szybciej, niż prognozowano. Tyle że zamyka się nie przez decyzję jednego rządu, ale wbrew niej — bo zdolność jest emergentna, reprodukowalna i coraz tańsza. Kontrola eksportu zakłada świat, w którym przewaga technologiczna jest jak zapas broni, który można zamknąć w magazynie. Azja właśnie pokazała, że ta przewaga jest bardziej jak przepis, który raz ujawniony, rozchodzi się sam — i to za jedną szóstą ceny.

Źródła

TechCrunch — relacja o premierach Fugu, Tulongfeng i Yitianzhen oraz cytaty Davida Ha o orkiestracji: https://techcrunch.com/2026/06/27/asian-ai-startups-launch-mythos-like-models-as-anthropics-export-ban-drags-on/

Cyber Security News — benchmarki GLM-5.2 (Semgrep IDOR F1 39%, koszt 0,17$/lukę) i kontekst kontroli eksportu: https://cybersecuritynews.com/zhipu-ai-vulnerability-detection/

Slashdot / Wall Street Journal — potwierdzenie, że chińskie systemy dorównały Mythos, i kontekst testów NSA: https://slashdot.org/story/26/06/28/1922225/chinas-ai-matches-anthropic-in-cybersecurity-causing-worry-over-us-restrictions

TechTimes — analiza chińskiego prawa o 48-godzinnym zgłaszaniu zero-dayów i status Entity List Qihoo 360: https://www.techtimes.com/articles/319269/20260629/china-builds-ai-vulnerability-scanner-counter-mythos-every-zero-day-goes-beijing-law.htm

Reuters — oryginalne ogłoszenie 360 o Tulongfeng i wypowiedzi Zhou Hongyi o „jednostronnej transparentności": https://www.reuters.com/legal/litigation/chinas-360-says-it-has-developed-tools-match-anthropics-mythos-2026-06-24/

explainx.ai — kontekst sekwencji wydarzeń i analiza open-weight jako obejścia kontroli eksportu: https://explainx.ai/blog/asian-ai-mythos-alternatives-sakana-fugu-360-export-ban-2026