🇨🇳 vs 🇺🇸 | La Chine vient de présenter sa réponse à Mythos, l'IA d'Anthropic qui détecte automatiquement les failles dans les logiciels. Son nom : Tulongfeng, dévoilé à Pékin par l'entreprise de cybersécurité 360 Security.

Le plus intéressant n'est pas l'outil en lui-même, mais ce que son fondateur Zhou Hongyi admet ouvertement : les modèles chinois ont encore 20 à 30 % de retard sur les américains, en grande partie à cause des restrictions US sur les puces depuis 2022.
Sa stratégie consiste donc à ne pas chercher à avoir le modèle le plus puissant, mais à compenser autrement. Plutôt qu'une IA seule, 360 fait travailler ensemble un modèle moins avancé, d'énormes bases de données de vulnérabilités déjà connues et des outils d'analyse automatisés, le tout tournant en continu. Sa comparaison résume bien l'idée : si Mythos est une puce haut de gamme, eux construisent une machine complète qui fonctionne 24 heures sur 24 et commet moins d'erreurs. D'un côté le hacker génial, de l'autre l'équipe organisée.
Le bilan que revendique 360, sans validation extérieure indépendante : 3 432 failles détectées, dont 105 confirmées par les autorités chinoises.
La justification de Zhou est purement géopolitique. Selon lui, une arme capable de rebattre les cartes entre attaque et défense informatiques ne peut pas rester entre les seules mains des autres. En clair, la crainte de Pékin est de voir les IA américaines scanner les systèmes chinois sans pouvoir faire la même chose en retour.
Ce qui se dessine, c'est moins une course au meilleur modèle qu'une course à celui qui industrialisera le mieux la détection de failles à grande échelle. Une fois ces outils au point des deux côtés, qu'est-ce qui garantit qu'ils servent à corriger le code plutôt qu'à l'attaquer ?