Китайская 360 Security Technology представила то, что сама называет «китайским Mythos», — ИИ-инструмент для автоматического поиска уязвимостей в чужом софте. На пекинской конференции ISC.AI 2026 основатель компании Чжоу Хунъи заявил, что новый агент Тулунфэн вышел на уровень нашумевшего инструмента Anthropic. Самое показательное в этой заявке — то, что 360 сама признает: ее модели отстают от американских на 20–30%. То есть это честно собранная «версия дома»: послабее, зато своя и доступная.
Под общей вывеской «Иньтянь Тулун» (отсылка к классическому роману уся «Меч небес и сабля дракона») компания показала два агента: Тулунфэн ищет уязвимости, а Итяньчжэнь автоматизирует защиту и реагирование на инциденты. По данным 360, Тулунфэн уже нашел 3432 уязвимости, из которых 105 подтвердили китайские власти. Reuters отдельно оговаривает, что проверить эти цифры независимо не смог.
Главная идея Чжоу — не гнаться за самой мощной моделью, а компенсировать ее слабость инженерией. Его «агентный путь» — это связка из ИИ-модели, накопленной базы уязвимостей, экспертизы по нападению и защите и автоматизации. «Если Mythos — топовый инструмент, то мы строим станок, который работает 24 часа в сутки и реже ошибается», — сказал он. И добавил формулу попроще: США растят гения-хакера, а 360 собирает профессиональную команду нападения и защиты.
Стоит держать в голове, что паритет с Mythos — пока заявление самой 360, а не результат независимого теста. Базовые модели Китая, по собственному признанию компании, все еще отстают, а настоящая проверка инструмента впереди: сможет ли он стабильно находить новые серьезные дыры, когда легко обнаруживаемые уязвимости закончатся. Найти три с лишним тысячи багов в первом заходе эффектно, но устойчивость потока — отдельный вопрос.
Контекст здесь геополитический. Mythos от Anthropic, представленный в апреле, за недели нашел тысячи уязвимостей нулевого дня во всех основных ОС и браузерах — и оказался настолько сильным, что в июне власти США в итоге заблокировали и сам Mythos, и построенную на его базе массовую модель Fable 5. Чжоу, который входит в высший политический консультативный орган КНР, прямо назвал это риском «односторонней прозрачности»: если подобные инструменты есть только у США, они смогут сканировать чужие системы, а Китай — нет. «Такое оружие не может быть только у других», — резюмировал он.
P.S. Поддержать меня можно подпиской на канал «сбежавшая нейросеть», где я рассказываю про ИИ с творческой стороны.
ссылка на оригинал статьи https://habr.com/ru/articles/1051858/