IA chinoise : Tulongfeng (360 Security) et GLM-5.2 (Z.ai) resserrent l'écart avec les labos américains

Deux annonces venues de Chine remettent en cause l’idée d’une avance américaine confortable sur l’IA de pointe. La première vient de 360 Security Technology, une société de cybersécurité bien connue dans le pays. Son fondateur a présenté un modèle baptisé Tulongfeng, qu’il décrit lui-même comme une « version chinoise de Mythos », du nom des systèmes occidentaux taillés pour la recherche de failles informatiques. Le positionnement est explicite. Il s’agit de repérer les vulnérabilités dans le code et les infrastructures, d’automatiser une partie du travail que font aujourd’hui des équipes humaines de sécurité offensive.

La seconde vient de Z.ai, un laboratoire chinois qui a sorti GLM-5.2. Sur les comparatifs de performance, ce modèle se hisse au niveau des meilleurs systèmes mondiaux. Ce qui frappe, c’est moins le score brut que la combinaison score plus tarif. GLM-5.2 vise les mêmes usages que les modèles haut de gamme américains, mais à une fraction de leur coût d’accès.

Deux annonces le même jour montrent que plusieurs acteurs chinois avancent en parallèle sur des fronts différents. Une entreprise de sécurité pousse sur un usage spécialisé et sensible, un laboratoire généraliste sur le modèle polyvalent destiné au grand nombre. Le terrain n’est plus réservé à une poignée de laboratoires de la côte ouest américaine.

Un écart qui se referme plus vite que prévu

Pendant longtemps, le récit dominant plaçait les laboratoires américains plusieurs crans devant, avec un délai de rattrapage estimé à un an ou deux. Ces sorties racontent autre chose. Sur plusieurs familles de tâches, raisonnement, code, traitement du langage, les meilleurs modèles chinois collent désormais de très près aux références occidentales comme la série GPT-5.6. Le retard se compte en mois, parfois moins, et non plus en générations entières.

Il faut rester prudent sur ce que disent vraiment ces comparatifs. Un score élevé sur un test public ne garantit pas qu’un modèle tienne la distance dans un usage réel, sur des données qu’il n’a jamais vues. Les chiffres de classement servent de boussole, pas de preuve. Ce qui se vérifie, c’est la régularité : annonce après annonce, l’écart mesuré diminue, et il devient difficile de parler d’un fossé technologique durable entre les deux pays.

Tulongfeng illustre une bascule plus précise. Jusqu’ici, les capacités de sécurité offensive automatisée restaient surtout un terrain occidental, encadré et discret. Voir un acteur chinois revendiquer une « version maison » de ces outils, et l’orienter ouvertement vers l’identification de vulnérabilités, change la donne sur le plan stratégique autant que technique. Une entreprise de cybersécurité qui industrialise la détection de failles dispose d’une capacité à double tranchant, défensive quand elle protège, offensive quand elle cartographie les faiblesses des autres.

Un modèle qui sait lire du code et y traquer des défauts à grande vitesse accélère deux camps en même temps. Les défenseurs passent leurs propres systèmes au crible avant qu’un attaquant ne le fasse. Les attaquants gagnent un outil qui abaisse le coût et le niveau de compétence nécessaires pour trouver une porte d’entrée. La nouveauté, c’est qu’une telle capacité se diffuse plus largement, portée par un acteur industriel et non par un laboratoire confidentiel.

Le prix bas comme arme

GLM-5.2 met le doigt sur le vrai point de friction pour les laboratoires américains. La performance se rattrape, l’expérience le montre. Le prix, lui, devient un champ de bataille. Quand un modèle quasi équivalent coûte beaucoup moins cher à utiliser, le calcul change pour un développeur, une PME, une administration qui intègre l’IA dans ses produits.

Les laboratoires chinois ont une habitude des marchés de volume et une structure de coûts agressive. Plusieurs d’entre eux poussent aussi des versions ouvertes ou semi-ouvertes de leurs modèles, ce qui élargit encore l’adoption. Cette pression tarifaire grignote la marge sur laquelle les grands acteurs américains comptaient pour financer la course à la puissance de calcul.

Pour comprendre pourquoi ce sujet compte autant, il faut regarder qui paie quoi. Un grand modèle se facture le plus souvent à l’usage, selon le volume de texte traité. Pour un particulier qui pose quelques questions, la différence de tarif reste invisible. Pour une entreprise qui fait passer des millions de requêtes par mois dans un produit, le même écart se chiffre en sommes importantes sur l’année.

Une nuance mérite d’être posée. Le prix affiché reste un critère parmi d’autres. La disponibilité du service, la stabilité dans le temps, la confidentialité des données, les contraintes réglementaires selon les pays, tout cela entre en ligne de compte. Une administration européenne ou une banque ne choisiront pas un fournisseur sur le seul argument du tarif. Le prix bas ouvre la porte, il ne décide pas seul.

Quelques repères pour situer la dynamique :

• 360 Security Technology est un acteur établi de la cybersécurité, pas une start-up inconnue, ce qui donne du poids à l’annonce de Tulongfeng.
• GLM-5.2 vient de Z.ai, l’un des laboratoires chinois qui poussent le plus fort sur le rapport performance-prix.
• Le positionnement de Tulongfeng en « version chinoise de Mythos » cible spécifiquement la recherche automatisée de vulnérabilités, un domaine sensible.

Ce qu’il reste à confirmer et ce qu’il faut surveiller

Plusieurs zones d’ombre demeurent. On ne dispose pas, à ce stade, d’évaluations indépendantes complètes de Tulongfeng, ni du détail des conditions d’accès à GLM-5.2 sur tous les marchés. Les annonces émanent en partie des fabricants, qui ont intérêt à présenter leurs résultats sous le meilleur angle. La vérification par des tiers dira si l’égalité revendiquée tient dans des usages variés.

Pour un lecteur qui n’évolue pas dans la tech, l’enjeu se résume assez simplement. Les outils d’IA que vous croisez au travail, dans un logiciel de bureautique ou un assistant intégré à une application, s’appuient sur ces modèles en coulisses. Une concurrence plus vive et des prix plus bas peuvent se traduire par de meilleures fonctionnalités sans hausse de facture. Le revers, du côté de la sécurité, mérite la même attention : des outils de détection de failles plus puissants et plus répandus rendent la vigilance sur les mots de passe, les mises à jour et les sauvegardes encore plus utile au quotidien.

Ces deux sorties ne tombent pas de nulle part. Elles s’inscrivent dans une série continue d’annonces chinoises qui, mois après mois, rapprochent le niveau technique des deux écosystèmes. La nouveauté tient au terrain de la compétition. Elle ne se joue plus seulement sur la capacité brute, mais là où les acteurs chinois sont historiquement à l’aise, le coût et le déploiement à grande échelle.