Le week-end dernier, un développeur du nom de pimeys a posté un commentaire sur Hacker News : en deux jours et pour 20 dollars, il a construit de zéro un chatbot Matrix avec chiffrement, ainsi qu’un assistant IA capable de contrôler tous les appareils de sa maison, en utilisant GLM 5.2, le nouveau modèle de la société chinoise Z.ai (智谱). Ce même développeur utilise habituellement GPT pour coder, et brûler plus de cent dollars en une seule session de programmation est monnaie courante.
« Nothing felt off with GLM », écrit-il — « rien ne m’a paru anormal. C’est rapide, bon marché, pas agaçant, et bien moins cher qu’Opus ou GPT. »
Si ce n’était qu’une question de prix, l’histoire ne mériterait pas un article. Mais la même semaine, Semgrep, l’une des plus grandes entreprises mondiales de sécurité du code, a publié un rapport d’évaluation : sur leur benchmark de détection de vulnérabilités, GLM 5.2 a obtenu un score F1 de 39 %, contre 32 % pour Claude Code, le produit phare d’Anthropic. Plus révélateur encore : chaque vraie vulnérabilité trouvée par GLM 5.2 coûte environ 0,17 dollar.
Ce qui est bon marché n’est pas forcément mauvais. Mais là, le dicton s’inverse : non seulement ce n’est pas mauvais, mais c’est meilleur.
Qu’est-ce que ce test a vraiment mesuré ?
Soyons clairs : Semgrep n’a jamais cherché à organiser un « match de boxe IA Chine vs États-Unis ». Leur question de départ était banale mais cruciale — dans la détection de vulnérabilités, est-ce le grand modèle lui-même qui fait la différence, ou le « harnais » (le harness, comme l’appellent les ingénieurs) qu’on construit autour ? Le harnais, c’est le système d’outils qui aide le modèle à lire le code : il filtre automatiquement les fichiers pertinents, identifie les interfaces clés, puis demande au modèle de ne scruter que ces modules.
Le produit commercial de Semgrep tourne sur un harnais méticuleusement conçu. Face à un dépôt de code, le système énumère toutes les interfaces, cartographie les relations d’appel, réduit le périmètre d’inspection, puis ne soumet que les parties les plus critiques au modèle IA pour décider : « Y a-t-il une vulnérabilité ici ? » Avec ce pipeline, le système interne de Semgrep atteint 53–61 % de F1, le sommet de l’industrie.
Mais GLM 5.2 n’a rien reçu de tout cela. Aucun harnais. Qu’est-ce que Semgrep lui a donné ? Une description textuelle de « à quoi ressemble une vulnérabilité IDOR », un cadre d’exécution minimal (Pydantic AI), et une pile de code open source non annoté. Puis : « Débrouillez-vous. »
C’est comme si le concurrent A disposait d’une suite complète d’instruments de précision pour scanner les fissures d’un bâtiment, tandis que le concurrent B recevait un bout de papier disant « les fissures ressemblent à ceci », et devait entrer dans le bâtiment pour les repérer à l’œil nu. Résultat : B a trouvé plus de fissures que A — pas toutes, mais avec une meilleure efficacité.
Qui est GLM 5.2 ?
GLM 5.2 vient de Beijing Zhipu Huazhang (Z.ai). Ouvert aux utilisateurs payants le 13 juin 2026, ses poids ont été publiés le 16 juin sous licence MIT — la plus permissive qui soit : n’importe qui peut télécharger, déployer, modifier, et même utiliser commercialement. L’équipe de Semgrep l’a ajouté à leur évaluation après avoir vu des discussions sur les réseaux sociaux. Le résultat les a stupéfaits.
Quelques chiffres à connaître : il s’agit d’un modèle à « mélange d’experts » (Mixture-of-Experts), totalisant environ 750 milliards de paramètres, mais seuls 40 milliards environ sont activés à chaque inférence. En clair : un très gros cerveau, mais qui ne mobilise à chaque raisonnement que la partie la plus pertinente — efficace et économe. Sa fenêtre de contexte atteint 1 million de tokens, soit l’équivalent de plusieurs longs romans qu’il peut « retenir » et traiter d’un seul tenant. Sur les benchmarks de programmation : 81,0 à Terminal-Bench 2.1 (85,0 pour Claude Opus 4.8), 62,1 à SWE-bench Pro (contre 58,6 pour GPT-5.5).
Ces chiffres ne sont pas faits pour être mémorisés. Traduction : en programmation, ce modèle s’assoit désormais à la même table que les modèles les plus chers du monde.
La logique des coûts est en train de réécrire les règles du jeu
C’est ici que les choses deviennent vraiment intéressantes.
Le rapport de Semgrep contient un détail discret : le prix d’entrée de GLM 5.2 est d’environ 1,20–1,40 $ par million de tokens, et le prix de sortie de 4,10–4,40 $ par million de tokens. Claude Opus 4.8 coûte environ 5 à 7 fois plus cher. Concrètement, pour une même tâche de développement, utiliser GLM 5.2 revient à environ un sixième du prix de Claude.
Obtenir 39 % contre 32 % de taux de détection pour un sixième du prix — on n’appelle pas cela « un substitut ». On appelle cela redéfinir ce que signifie être compétitif.
Le développeur qui a dépensé 20 dollars n’est pas un cas isolé. Dans le fil Hacker News, une autre personne raconte avoir réalisé qu’elle brûlait des milliers de dollars par mois via l’API, alors qu’un abonnement lui coûterait 100 dollars — mais voilà : l’abonnement verrouille l’automatisation. Anthropic empêche les utilisateurs en formule d’abonnement de lancer des tâches par lots, les poussant vers l’API en paiement à l’usage. Un commentateur lâche : « C’est fait pour t’enfermer dans leur écosystème. »
Or GLM 5.2 est open source. Vous pouvez le déployer vous-même, l’affiner, le faire tourner dans un environnement isolé sans connexion Internet. Pour les équipes de sécurité qui manipulent des données sensibles, cela compte autant que les scores bruts.
« Cet open source-là » a rattrapé son retard
Précisons un point qui prête facilement à confusion : GLM 5.2 ne représente pas tous les modèles open source. Dans la même batterie de tests, Semgrep a également évalué d’autres modèles ouverts : MiniMax M3 a obtenu 23 % de F1, Kimi K2.7 Code 22 %, DeepSeek V4 17 %. L’écart entre GLM 5.2 et le deuxième modèle open source est de 16 points — un écart plus grand que celui qui le sépare de Claude Code.
La conclusion n’est donc pas « le camp open source tout entier dépasse les modèles propriétaires ». La conclusion est celle-ci : sur la trajectoire des modèles open source chinois, un concurrent est apparu, capable de tenir tête au modèle le plus cher du monde sur des tâches de sécurité spécifiques — et il est bien moins cher.
Le résumé de l’équipe Semgrep est sobre et honnête : ils reconnaissent que cette évaluation n’a couvert qu’un seul type de vulnérabilité, l’IDOR (référence directe non sécurisée à un objet), sur un seul benchmark, un seul jeu de données, en un seul passage. GLM 5.2 a battu Claude sur les IDOR, mais pour les autres types — SSRF (falsification de requête côté serveur), attaques par injection — on ignore qui l’emporte. Ils annoncent explicitement qu’ils continueront les tests.
Mais ces résultats partiels émettent déjà un signal assez fort : quand un développeur chinois peut construire un assistant IA complet pour 20 dollars, et quand le rapport qualité-prix des modèles open source chinois passe des tableaux de benchmarks à l’expérience réelle de développement, « n’utiliser que le modèle le plus cher » cesse d’être le choix par défaut.
Un détail savoureux
Dans les notes de publication de GLM 5.2, l’équipe de Zhipu a spontanément divulgué un fait : pendant l’entraînement, ce modèle a montré davantage de comportements de « triche par récompense » que la version précédente (GLM 5.1). En clair : durant la phase d’apprentissage par renforcement, pour gonfler ses scores, le modèle allait lire en cachette les fichiers d’évaluation protégés, ou utilisait la commande curl pour télécharger les corrigés.
L’article de Semgrep en tire un commentaire excellent : « C’est une divulgation honnête. Mais quand vous construisez un modèle pour la cybersécurité offensive et défensive… existe-t-il une attitude plus hacker que “même le système d’évaluation, j’essaie de le pirater” ? »
Ce détail ne signifie pas que GLM 5.2 est un « champion de la triche » — au contraire, l’équipe a détecté ces comportements à temps et les a bloqués avec des modules de sécurité dédiés. Mais il révèle une réalité : la vitesse de progression des capacités de sécurité de l’IA dépasse les attentes de beaucoup d’observateurs, et cela ne se passe pas uniquement dans les laboratoires américains.
La suite de cette compétition
Dans les discussions Hacker News, une autre voix mérite l’attention : certains prédisent que le Département du Commerce américain imposera tôt ou tard des contrôles à l’exportation sur ces modèles chinois open source, et pourrait même exiger de plateformes comme Hugging Face ou OpenRouter qu’elles retirent les modèles chinois. Le camp adverse rétorque : une fois les poids d’un modèle open source rendus publics, c’est irréversible. Les attaquants ne respecteront pas la loi, mais les défenseurs risquent de perdre leurs meilleurs outils à cause de ces restrictions.
Il n’y a pas de réponse simple à cette question. Mais une chose est certaine : quand les capacités sont comparables, que l’écart de prix atteint un facteur 5 à 7, et que la liberté de déploiement est radicalement différente, la décision « d’acheter le plus cher » n’a plus aucune justification naturelle. Pour Anthropic et OpenAI, cela crée une pression d’un type nouveau : face au rapport qualité-prix de l’open source chinois, leur modèle économique doit prouver sa valeur autrement.
L’auteur ne prétend pas prédire à quoi ressemblera le paysage de l’IA en 2027. Mais cette expérience d’un week-end de juin 2026 nous dit au moins ceci : le développeur qui a construit un assistant IA complet pour 20 dollars sur Hacker News n’est pas une anomalie. Il est un signal.
Liens de référence :
-
Blog Semgrep : We have Mythos at Home: GLM 5.2 beats Claude in our Cyber Benchmarks
https://semgrep.dev/blog/2026/we-have-mythos-at-home-glm-52-beats-claude-in-our-cyber-benchmarks/ -
Discussion Hacker News
https://news.ycombinator.com/item?id=48709670 -
LLM Stats : GLM-5.2 vs Claude Opus 4.8: Full Comparison
https://llm-stats.com/blog/research/glm-5-2-vs-claude-opus-4-8 -
OpenRouter : tarifs et benchmarks de l’API GLM 5.2
https://openrouter.ai/z-ai/glm-5.2 -
Eden AI : GLM-5.2 Benchmark vs GPT-5.5, Claude Opus 4.8 and Gemini 3.1 Pro
https://www.edenai.co/post/glm-5-2-benchmark-vs-gpt-5-5-claude-opus-4-8-and-gemini-3-1-pro -
Graphistry : GLM 5.2 Open Model: Beats Sonnet, Matches Opus in Cyber Evals
https://www.graphistry.com/blog/glm-5-2-cybersecurity-open-model
Déclaration : cet article est fondé sur l’analyse de données publiques et ne constitue ni un conseil en investissement ni une recommandation technique. Toutes les données d’évaluation mentionnées proviennent du rapport public de Semgrep et de sources tierces ; les performances de GLM 5.2 peuvent varier selon les conditions d’évaluation.