Η κινεζική εταιρεία κυβερνοασφάλειας 360 Security Technology ανακοίνωσε ότι ανέπτυξε αυτό που χαρακτηρίζει ως την εγχώρια απάντηση στο Mythos της Anthropic, παρουσιάζοντας το αμερικανικό μοντέλο ως μια στρατηγικής σημασίας κυβερνοδυνατότητα, την οποία η Κίνα δεν έχει την πολυτέλεια να στερείται.
Το Mythos, το οποίο παρουσιάστηκε τον Απρίλιο, είναι ένα σύστημα εντοπισμού ευπαθειών λογισμικού. Ωστόσο, ειδικοί στον τομέα της κυβερνοασφάλειας έχουν προειδοποιήσει ότι θα μπορούσε να ενισχύσει δραματικά τις δυνατότητες διεξαγωγής κυβερνοεπιθέσεων. Οι Ηνωμένες Πολιτείες διέταξαν αυτόν τον μήνα την Anthropic να αναστείλει τις εξαγωγές μιας λιγότερο ισχυρής έκδοσης του μοντέλου τεχνητής νοημοσύνης, επικαλούμενες λόγους εθνικής ασφάλειας.
Μιλώντας στο συνέδριο κυβερνοασφάλειας ISC.AI 2026 στο Πεκίνο, ο ιδρυτής της 360, Τζόου Χονγκγί, παρουσίασε δύο εργαλεία ασφάλειας τεχνητής νοημοσύνης.
Ο Τζόου δήλωσε ότι το πρώτο εργαλείο, με την ονομασία «Tulongfeng», έχει σχεδιαστεί για να εντοπίζει αυτόματα ευπάθειες λογισμικού, χαρακτηρίζοντάς το ως «την κινεζική εκδοχή του Mythos», ενώ ένα δεύτερο σύστημα, το «Yitianzhen», δημιουργήθηκε για την αυτοματοποίηση της κυβερνοάμυνας και της απόκρισης σε περιστατικά ασφαλείας.
«Ένα τόσο ισχυρό όπλο, ικανό να αλλάξει την ισορροπία μεταξύ κυβερνοεπίθεσης και κυβερνοάμυνας, δεν μπορεί να βρίσκεται αποκλειστικά στα χέρια άλλων», δήλωσε ο Τζόου σε ομιλία του, σύμφωνα με απομαγνητοφώνηση που δημοσίευσε η 360.
Περιέγραψε την τεχνητή νοημοσύνη για τον εντοπισμό ευπαθειών ως εθνικό στρατηγικό περιουσιακό στοιχείο, το οποίο μπορεί να χρησιμοποιηθεί τόσο για την προστασία κρίσιμων υποδομών όσο και για την απόκτηση επιθετικού πλεονεκτήματος.
Κυβερνοεπιθέσεις
Η Κίνα και οι Ηνωμένες Πολιτείες έχουν μακρά ιστορία αλληλοκατηγοριών για τη διεξαγωγή επιθετικών κυβερνοεπιχειρήσεων κατά κρίσιμων υποδομών.
Η παρουσίαση της 360 αποτελεί μέχρι στιγμής την πλέον προβεβλημένη κινεζική απάντηση στο μοντέλο Mythos της Anthropic, το οποίο έχει προκαλέσει ανησυχία στην Ουάσιγκτον και σε άλλες πρωτεύουσες, καθώς και σε ολόκληρο τον κλάδο της κυβερνοασφάλειας, λόγω της ικανότητάς του να εντοπίζει ευπάθειες σε ευαίσθητα πληροφοριακά συστήματα.
Το Reuters θυμίζει ότι η Anthropic είχε ανακοινώσει τον Απρίλιο ότι το Mythos Preview εντόπισε «χιλιάδες» σοβαρές ευπάθειες σε λειτουργικά συστήματα, προγράμματα περιήγησης στο διαδίκτυο και άλλο λογισμικό.
Η κυβέρνηση των Ηνωμένων Πολιτειών διέταξε την εταιρεία να αναστείλει τις εξαγωγές μιας λιγότερο ισχυρής έκδοσης του Mythos προς όλους τους προορισμούς παγκοσμίως και προς όλους τους αλλοδαπούς υπηκόους, επικαλούμενη λόγους εθνικής ασφάλειας.
Ο Τζόου υποστήριξε ότι η Κίνα αντιμετωπίζει τον κίνδυνο μιας «μονόδρομης διαφάνειας», εάν αμερικανικοί οργανισμοί μπορούν να χρησιμοποιούν μοντέλα τύπου Mythos για τη σάρωση λογισμικού και κρίσιμων συστημάτων, ενώ οι κινεζικές εταιρείες στερούνται αντίστοιχων δυνατοτήτων.
Οι δηλώσεις του αντανακλούν την ευρεία ανησυχία που επικρατεί στην Κίνα απέναντι σε αυτό που τα κρατικά μέσα ενημέρωσης της χώρας έχουν χαρακτηρίσει ως τις «πρωτοφανείς δυνατότητες κυβερνοεπιθέσεων» που επιδεικνύει το Mythos. Ο Τζόου είναι μέλος του ανώτατου πολιτικού συμβουλευτικού οργάνου της Κίνας.
Η 360 ανακοίνωσε ότι το Tulongfeng έχει εντοπίσει 3.432 ευπάθειες λογισμικού, εκ των οποίων οι 105 έχουν επιβεβαιωθεί από τις κινεζικές αρχές. Το Reuters δεν ήταν σε θέση να επαληθεύσει ανεξάρτητα τους συγκεκριμένους ισχυρισμούς.
Ο Τζόου δήλωσε ότι η εταιρεία του δεν θα αντιγράψει απλώς την αμερικανική προσέγγιση, την οποία περιέγραψε ως βασισμένη «στο ισχυρότερο μοντέλο, στη μεγαλύτερη υπολογιστική ισχύ και στα ισχυρότερα τσιπ».
Αμερικανικοί εξαγωγικοί περιορισμοί
Η αυστηροποίηση των αμερικανικών περιορισμών στις εξαγωγές προηγμένων αμερικανικών μικροτσίπ προς την Κίνα από το 2022 έχει εμποδίσει τα εγχώρια κινεζικά μοντέλα να καλύψουν την απόσταση από τους αμερικανικούς ανταγωνιστές, μεταξύ των οποίων και η Anthropic, αν και το χάσμα έχει μειωθεί από πέρυσι.
Οι Ηνωμένες Πολιτείες έχουν δικαιολογήσει τους περιορισμούς αυτούς υποστηρίζοντας ότι τα συγκεκριμένα τσιπ θα επέτρεπαν στον κινεζικό στρατό να ενισχύσει σημαντικά τις δυνατότητές του μέσω της τεχνητής νοημοσύνης.
«Αντικειμενικά μιλώντας, τα εγχώρια μοντέλα εξακολουθούν να υστερούν κατά 20%-30% στις βασικές τους δυνατότητες», δήλωσε ο Τζόου. «Η Κίνα δεν μπορεί να περιμένει έως ότου οι δυνατότητες των μοντέλων εξισωθούν πλήρως πριν ξεκινήσει την αναζήτηση ευπαθειών, επειδή δεν έχει την πολυτέλεια να περιμένει.»
Αντ' αυτού, όπως ανέφερε, η εταιρεία του ακολουθεί την προσέγγιση των «agents», συνδυάζοντας μοντέλα τεχνητής νοημοσύνης με εξειδίκευση στην ασφάλεια, βάσεις δεδομένων ευπαθειών και αυτοματοποιημένα εργαλεία — μια προσέγγιση που, όπως ισχυρίστηκε, μόνο η 360 έχει καταφέρει να εφαρμόσει επιτυχώς, προσδίδοντας στο Tulongfeng «δυνατότητες ισοδύναμες με εκείνες του Mythos».
«Αν το Mythos είναι ένα μικροτσίπ κορυφαίας τεχνολογίας, αυτό που εμείς κατασκευάζουμε είναι ένα ολοκληρωμένο σύστημα που μπορεί να λειτουργεί σταθερά, να εργάζεται 24 ώρες το εικοσιτετράωρο και να κάνει λιγότερα λάθη», δήλωσε. «Αν η αμερικανική προσέγγιση είναι να εκπαιδεύσει έναν ιδιοφυή χάκερ, η προσέγγιση της 360 είναι να οργανώσει μια επαγγελματική ομάδα κυβερνοεπίθεσης και κυβερνοάμυνας.»
Πέρυσι, η Anthropic ανακοίνωσε ότι χάκερ εκμεταλλεύθηκαν ευπάθειες στο σύστημα τεχνητής νοημοσύνης Claude για να επιτεθούν σε περίπου 30 οργανισμούς παγκοσμίως. Επιπλέον, το 67% των 1.000 ανώτερων στελεχών που συμμετείχαν σε έρευνα των IBM και Palo Alto Networks δήλωσε ότι είχε δεχθεί επιθέσεις με χρήση τεχνητής νοημοσύνης κατά τη διάρκεια του τελευταίου έτους.
Ο Τζόου, βετεράνος Κινέζος επιχειρηματίας του διαδικτύου και γνωστός σχολιαστής θεμάτων τεχνολογίας, ίδρυσε τη 360, η οποία εξελίχθηκε σε μία από τις πιο γνωστές εταιρείες κυβερνοασφάλειας της Κίνας μέσω του λογισμικού προστασίας από ιούς και στη συνέχεια επέκτεινε τη δραστηριότητά της στις υπηρεσίες ασφάλειας για επιχειρήσεις και κρατικούς φορείς.