En ny kinesisk AI-modell lover samme kvalitet som Claude til en syvendedel av prisen. GLM 4.7, lansert 22. desember 2025 av Zhipu AI, koster kun $0.44 per million tokens – mens Claude Sonnet 4.5 tar $3. Men billig er ikke alltid best, spesielt ikke når data potensielt havner i Singapore og Kina.
For norske bedrifter reiser dette et kritisk spørsmål: Kan kostnadsbesparelsen forsvare GDPR-risikoen?
Hva er GLM 4.7?
GLM 4.7 er en AI-kodemodell fra kinesiske Zhipu AI, tilgjengelig via z.ai-plattformen. Modellen matcher Claude Opus 4.5 på enkelte coding benchmarks og tilbyr 200,000 token context window – mer enn nok for de fleste utviklingsoppgaver.
Zhipu AI ble grunnlagt i 2019 av professorer fra Tsinghua University og har investorer som Alibaba, Tencent og Ant Group. Selskapet er en av Kinas største AI-aktører og har hentet 350 millioner dollar i finansiering.
Men i januar 2025 kom vendepunktet: USA blacklistet Zhipu AI med begrunnelsen «advancing China’s military modernization through advanced AI research.» Zhipu avviste dette som grunnløst.
Prisen – 7 ganger billigere enn Claude
Her blir det interessant. GLM 4.7 koster $0.44 per million tokens (gjennomsnitt av input/output via OpenRouter). Claude Sonnet 4.5? $3 input, $15 output per million tokens.
La oss si du prosesserer 100 millioner tokens i måneden – ikke uvanlig for en SMB som automatiserer kundeservice eller analyserer dokumenter. Med GLM 4.7 betaler du $44. Med Claude Sonnet 4.5? $300-1,500 avhengig av input/output-ratio. Årlig snakker vi potensielt $500 vs. $3,600-18,000.
For hobbyister som eksperimenterer med AI er dette enda mer relevant. $3/måned for utviklerplan kontra Claude Pro til $200/måned (commercial use).
GDPR-elefanten i rommet
Men så kommer haken. z.ai’s privacy policy sier at data prosesseres i Singapore, drevet av selskapet JINGSHENG HENGXING TECHNOLOGY PTE.LTD. Singapore er ikke del av EU/EEA og har ikke fått «adequacy decision» fra EU-kommisjonen – som betyr at dataoverføring dit krever spesielle GDPR-safeguards.
Enda verre: Privacy policyen nevner at data kan overføres til «affiliated companies» i z.ai-gruppen. Mutterselskapet Zhipu AI sitter i Beijing. Kina har ikke adequacy decision fra EU, og kinesisk lov gir myndighetene bredere tilgang til data enn europeiske lover tillater.
z.ai påstår de implementerer «appropriate safeguards» for å beskytte persondata, men privacy policyen mangler konkrete detaljer om Standard Contractual Clauses eller andre GDPR-mekanismer. Det finnes heller ingen klar garanti mot dataoverføring til Kina.
Hvem kan bruke dette trygt?
Det kommer an på hvem du er og hva du sender til modellen.
Norske bedrifter: Høyrisiko. Hvis du prosesserer kundedata, ansattinformasjon, eller annen personinformasjon gjennom GLM 4.7, står du potensielt overfor GDPR-brudd. Kombinasjonen av kinesisk eierskap, US blacklist-status, og uklar GDPR-dokumentasjon gjør dette vanskelig å forsvare i en revisjon.
Hobbyister og privatpersoner: Lavere risiko, men vær bevisst. Dine prompts kan lagres i Singapore eller Kina. Hvis du aldri sender personopplysninger i promptene dine – kun kode-snippets, tekniske spørsmål, læring – er risikoen begrenset.
Alternativet: GLM 4.7 er open source. Du kan kjøre modellen lokalt på egen maskin og unngå dataoverføring helt. Men det krever teknisk kompetanse og hardware (GPU med nok VRAM).
Kostnadsbesparelse på 7x høres fantastisk ut. Men for norske bedrifter er GDPR-compliance ikke valgfritt. Før du bytter fra Claude til GLM 4.7, still deg spørsmålet: Er personvernrisikoen verdt kostnadsbesparelsen?
For mange hobbyister er svaret ja. For de fleste bedrifter? Trolig nei.
