Azienda cinese dice di avere un’IA migliore di Mythos nello scovare vulnerabilità, è un problema

Durante la quattordicesima edizione della Beijing Cybersecurity Conference, Zhou Hongyi, amministratore delegato di Qihoo 360, ha delineato una visione inquietante per la sicurezza informatica globale.

L’azienda asiatica ha annunciato di aver sviluppato un sistema di intelligenza artificiale per l’individuazione di vulnerabilità software che supererebbe le capacità di Mythos, il noto modello generativo di Anthropic.

Secondo il dirigente, il blocco imposto dagli Stati Uniti sull’accesso a Mythos da parte di cittadini stranieri conferisce a Washington uno strumento esclusivo per rintracciare falle critiche in infrastrutture da cui dipendono intere nazioni.

Una simile asimmetria è stata paragonata dallo stesso Zhou a una vera e propria arma nucleare cibernetica, rendendo urgente per la Cina lo sviluppo di una contromisura credibile in grado di fungere da deterrente tecnologico.

La Cina ha un’IA migliore di Mythos per scovare le vulnerabilità?

La strategia adottata dalla società di Pechino si discosta nettamente dai percorsi tracciati oltreoceano. Le dichiarazioni ufficiali riconoscono apertamente un ritardo nello sviluppo software: i modelli nati all’interno dei confini cinesi scontano un divario stimato tra il 20% e il 30% in termini di capacità algoritmiche di base rispetto alla concorrenza occidentale.

Di conseguenza, tentare di replicare le prestazioni di Mythos affidandosi unicamente all’aumento della potenza di calcolo e all’impiego di chip di ultima generazione risulterebbe una mossa inefficace. La soluzione individuata da Qihoo 360 attinge invece a un’esperienza di 20 anni maturata nel contrasto alle minacce digitali, sfruttando un vastissimo archivio proprietario di software malevolo.

Invece di investire risorse su un singolo “hacker geniale” dall’enorme capacità computazionale, l’approccio si basa su uno sciame di agenti multipli, strutturati per collaborare come un vero e proprio team di specialisti in attacco e difesa.

I successi sul campo del sistema Tulongfeng

Questo sistema collaborativo, battezzato Tulongfeng, procede attraverso fasi di analisi estremamente metodiche. A differenza di una verifica condotta su un unico elemento, gli agenti creano un modello dettagliato della potenziale minaccia, isolano le superfici di attacco ad alto rischio e tracciano meticolosamente il flusso dei dati per identificare eventuali brecce.

Successivamente, la piattaforma genera ambienti sandbox autonomi, scrive il codice necessario per testare la vulnerabilità e conduce prove in scenari reali.

Questa procedura automatica permette di ottenere conferme documentate al posto di semplici sospetti. Le capacità di tale strumento hanno già portato all’individuazione di falle rimaste silenti per lunghissimo tempo all’interno di software commerciali e open source di primaria importanza.

Tra i risultati di maggior rilievo spiccano una vulnerabilità legata all’escalation dei privilegi nel kernel di Windows dormiente da 5 anni, un difetto di esecuzione di codice remoto in Office ignorato per 8 anni e una falla in Excel passata inosservata per 10 anni.

Tali scoperte hanno ricevuto il formale riconoscimento da parte di Microsoft, e si aggiungono a numerose inefficienze rilevate nel codice di OpenClaw.

Tra sanzioni commerciali e nuovi scudi digitali

Accanto a Tulongfeng, la compagnia ha lanciato uno strumento parallelo chiamato Yitianzhen, progettato per simulare attacchi su larga scala contro le difese informatiche aziendali al fine di implementare in automatico le relative riparazioni.

Attorno a questa tecnologia, Qihoo 360 ha riunito una coalizione di aziende locali per erigere una barriera protettiva contro Project Glasswing, il gruppo di entità autorizzate da Anthropic all’uso di Mythos in ambienti severamente controllati.

Il rapido avanzamento di queste tecnologie solleva interrogativi urgenti a livello internazionale, specialmente considerando che le autorità statunitensi hanno sanzionato Qihoo 360 con l’accusa di fornire supporto tecnologico costante alle forze armate cinesi.

I report della compagnia vengono inoltre frequentemente citati dal National Computer Virus Emergency Response Center governativo, alimentando un clima di reciproca diffidenza. L’emergere di strumenti IA dotati di tali capacità offensive, unito all’accesa rivalità geopolitica in corso, rende la gestione della sicurezza software una priorità complessa e ricca di incognite per le istituzioni di tutto il mondo.

Questo articolo Azienda cinese dice di avere un’IA migliore di Mythos nello scovare vulnerabilità, è un problema è stato pubblicato in origine su GizChina.it.