Китайската компания 360 Security Technology, работеща в сферата на информационната сигурност обяви създаването на аналог на авангардния AI модел Mythos на Anthropic, който само за няколко часа успя да пробие секретните системи на Агенцията за национална сигурност на САЩ. Подобни инструменти се разглеждат като стратегически потенциал на страната, поради което Китай не е могъл да си позволи да се откаже от разработването им.

Представянето на AI модела Mythos се състоя през април. Този AI модел се оказа изключително ефективен при задачи, свързани с откриването на уязвимости в софтуера. На този фон експертите по киберсигурност изразиха загриженост, че Mythos може многократно да засили възможностите на киберпрестъпниците. По-рано този месец американските власти поискаха от Anthropic да ограничи достъпа на потребителите до него, позовавайки се на съображения за национална сигурност.

Oснователят на 360 Security Technology Жоу Хонги представи два нови продукта под общото наименование Yitian Tulong, взето от класически китайски роман за бойни изкуства и означаващо „Небесният меч и сабята на дракона“.

Първият инструмент, Tulongfeng е предназначен за автоматично откриване на уязвимости в софтуера и се позиционира като „китайската версия на Mythos“. Вторият инструмент, Yitianzhen е създаден за автоматизиране на киберзащитата и реагирането при инциденти. Хонги определи изкуствения интелект за откриване на уязвимости в софтуера като национален стратегически актив, който може да се използва както за защита на критично важна инфраструктура, така и за постигане на настъпателно предимство.

Китай и САЩ отдавна се обвиняват взаимно в провеждането на атаки срещу обекти от критичната инфраструктура. Анонсът на 360 Security Technology засега е най-забележителният отговор на страната на появата на Mythos. През април Anthropic обяви, че предварителната версия на Mythos е открила „хиляди“ сериозни уязвимости в операционни системи, уеб браузъри и друг софтуер.

Според шефа на 360 Security Technology, Китай е изправен пред риска от „едностранна прозрачност“: американските структури могат да използват алгоритми като Mythos за сканиране на софтуер и критично важни системи, докато китайските компании са лишени от такива възможности. Според данни на китайската компания, AI моделът „Tulongfeng“ е открил 3432 уязвимости в софтуера, от които 105 са били официално потвърдени от китайските власти. Хонги добави, че неговата компания няма просто да копира подхода на западните разработчици, който се основава на „най-мощния AI модел, най-мощната изчислителна система и най-мощните чипове“.

Вместо това, 360 Security Technology залага на „агентен“ подход, като съчетава AI модели за киберсигурност с бази данни за уязвимости и автоматизирани инструменти. Този подход предоставя на Tulongfeng възможности, равностойни на тези на Mythos.

„Ако Mythos е флагманският продукт, то ние създаваме пълноценна платформа, която може да работи стабилно 24 часа в денонощието и да допуска по-малко грешки. Ако американският подход е да се възпитава гениален хакер, то подходът на 360 е да се организира професионален екип за атаки и защита.“

добави Хонги