🇨🇳 против 🇺🇸 | Китай только что представил свой ответ на Mythos — ИИ от Anthropic, который автоматически обнаруживает уязвимости в программном обеспечении. Его название: Tulongfeng, представленный в Пекине компанией по кибербезопасности 360 Security.

Самое интересное не сам инструмент, а то, что его основатель Чжоу Хунъи открыто признаёт: китайские модели всё ещё отстают от американских на 20–30%, во многом из-за ограничений США на поставки чипов с 2022 года.

Поэтому его стратегия заключается не в том, чтобы создать самую мощную модель, а в том, чтобы компенсировать это иным способом. Вместо одного ИИ, 360 объединяет менее продвинутую модель, огромные базы данных уже известных уязвимостей и автоматизированные инструменты анализа — всё это работает непрерывно. Его сравнение хорошо отражает суть: если Mythos — это высококлассный чип, то они строят полноценную машину, которая работает 24 часа в сутки и совершает меньше ошибок. С одной стороны — гениальный хакер, с другой — организованная команда.

Результаты, которые 360 заявляет без внешней независимой проверки: 3 432 обнаруженных уязвимости, из которых 105 подтверждены китайскими властями.

Обоснование Чжоу чисто геополитическое. По его мнению, оружие, способное изменить баланс между атакой и защитой в киберпространстве, не может оставаться только в руках других. Проще говоря, Пекин опасается, что американские ИИ будут сканировать китайские системы, не имея возможности делать то же самое в ответ.

То, что вырисовывается, — это не столько гонка за лучшую модель, сколько гонка за то, кто лучше индустриализирует обнаружение уязвимостей в больших масштабах. Как только эти инструменты будут готовы с обеих сторон, что гарантирует, что они будут использоваться для исправления кода, а не для его атаки?