Ķīna ir izstrādājusi savu līdz šim skaidrāko atbildi uz Anthropic’s Mythos, pārvēršot to, kas sākās kā ASV kiberdrošības rīks, par jaunāko AI bruņošanās sacensību fronti.
Trešdien Pekinā notikušajā kiberdrošības konferencē Ķīnas drošības uzņēmums 360 Security Technology iepazīstināja ar divām mākslīgā intelekta sistēmām, kuras, pēc tās domām, ir paredzētas, lai novērstu plaisu, kuru Ķīna vairs nevar atļauties ignorēt, ziņo Reuters. Viens ir izveidots, lai automātiski atrastu programmatūras ievainojamības. Otrs ir paredzēts, lai automatizētu kiberaizsardzību un reaģēšanu uz incidentiem. Kopā tie veido publisku paziņojumu, ka Ķīna vēlas savu versiju tāda veida ar AI darbināmai kiberspējai, kas jau ir izraisījusi trauksmes signālus Vašingtonā.
Laikam ir nozīme. Anthropic’s Mythos, kas pirmo reizi tika priekšskatīts aprīlī, tika izvirzīta kā ievainojamības atklāšanas sistēma, kas varētu palīdzēt atrast nopietnus programmatūras trūkumus. Drošības pētnieki ātri izvirzīja otru iespēju: rīks, kas var atklāt vājās vietas plašā mērogā, tikpat viegli varētu kļūt par spēku pavairotāju aizskarošām kiberoperācijām. Šomēnes ASV lika Anthropic apturēt mazāk jaudīgas sistēmas versijas eksportu, atsaucoties uz nacionālās drošības bažām.
Šķiet, ka šis lēmums ir saasinājis Pekinas vēstījumu.
Ķīnas kiberdrošības uzņēmums 360 iepazīstina ar mākslīgā intelekta rīku, lai atbilstu Anthropic mītiem, jo ASV ierobežo antropisko eksportu
Uzstājoties konferencē ISC.AI 2026, 360 dibinātājs Džou Hunji aprakstīja vienu no uzņēmuma jaunajām sistēmām, ko sauc par Tulongfeng, kā “Ķīnas Mythos versiju”. Otra sistēma Yitianzhen ir izveidota, lai automatizētu kiberaizsardzību un reaģēšanu uz incidentiem. Abi ir apzīmēti ar reklāmkarogu “Yitian Tulong”, kas ir nosaukums, kas iegūts no klasiskā ķīniešu cīņas mākslas romāna, kas tulkojumā nozīmē “Debesu zobens un pūķa zobens”.
Džou šos rīkus neuzskatīja par kārtējo produkta laišanu klajā. Viņš tos uzskatīja par stratēģisku infrastruktūru.
“Šādu spēcīgu ieroci, kas var mainīt kibernoziegumu un aizsardzības ainavu, nevar turēt tikai citi,” sacīja Džou savā runā saskaņā ar 360 publicēto stenogrammu.
Šī līnija nonāk stāsta centrā. Ķīna un ASV ir pavadījušas vairākus gadus, apsūdzot viena otru kiberoperācijās, kuru mērķis ir kritiskā infrastruktūra un jutīgi tīkli. Ir mainījusies loma AI, ko tagad var spēlēt šajā konkursā. Sistēmas, kas var skenēt kodu, identificēt izmantojamos trūkumus, klasificēt vājās vietas un automatizēt uzbrukuma vai aizsardzības darba daļas, varētu saspiest uzdevumus, kas kādreiz prasīja prasmīgu pētnieku komandas, pārvēršot tos ātrākos, lētākos un mērogojamākos procesos.
Tāpēc Anthropic’s Mythos pievērsa tik lielu uzmanību, kad tas tika priekšskatīts aprīlī. Anthropic teica, ka sistēma ir atradusi “tūkstošiem” lielu ievainojamību operētājsistēmās, pārlūkprogrammās un citās programmatūrā. Šis apgalvojums palīdzēja pārvērst Mythos par vairāk nekā produkta stāstu. Tas kļuva par valsts drošības stāstu.
Džou arguments ir tāds, ka Ķīna nevar atļauties sēdēt malā, ja ASV uzņēmumi būvē šādas sistēmas un Ķīnas uzņēmumi ir bloķēti no salīdzināmām iespējām. Viņš brīdināja par “vienvirziena caurredzamības” problēmu, kurā ASV organizācijas varētu izmantot Mythos līdzīgas sistēmas, lai skenētu programmatūru un kritisko infrastruktūru plašā mērogā, atstājot Ķīnas aizstāvjiem mazāk rīku, lai reaģētu ar to pašu.
360 saka, ka Tulongfeng jau ir identificējis 3432 programmatūras ievainojamības, tostarp 105, kuras ir apstiprinājušas Ķīnas varas iestādes. Reuters paziņoja, ka nevar neatkarīgi pārbaudīt šos apgalvojumus. Tomēr šim skaitlim ir mazāka nozīme nekā tam, ko mēģina signalizēt 360: Ķīna vēlas parādīt, ka tā var ieviest iekšzemes kiber AI sistēmu laikā, kad piekļuve labākajām ASV mikroshēmām un modeļiem joprojām ir ierobežota.
Šis spiediens iet cauri pārējām Džou piezīmēm. Kopš 2022. gada Vašingtona ir pastiprinājusi eksporta kontroli, lai ierobežotu Ķīnas piekļuvi uzlabotajām ASV mikroshēmām, apgalvojot, ka šīs mikroshēmas varētu palīdzēt Ķīnas militārpersonām paātrināt AI attīstību. Ķīnas mākslīgā intelekta firmas pēdējā gada laikā ir samazinājušas atšķirību no amerikāņu konkurentiem, taču Džou atzina, ka joprojām ir jākompensē.
“Objektīvi runājot, vietējiem modeļiem joprojām ir 20–30% atšķirība starp bāzes iespējām,” viņš teica. “Ķīna nevar gaidīt, līdz modeļa iespējas būs pilnībā nokļuvušas, pirms sākt ievainojamības atklāšanu, jo mēs nevaram atļauties gaidīt.”
Viņa atbilde neatbilst antropiskajam modelim. Tā vietā Džou saka, ka 360 izmanto to, ko viņš sauca par “aģentu”: AI modeļus apvieno ar uzņēmuma drošības pieredzi, ievainojamību datu bāzēm un automatizētiem rīkiem, lai iegūtu tādus rezultātus, ko viņš raksturoja kā Mythos līmeņa rezultātus, nepaļaujoties uz to pašu nežēlīgo augstākās klases mikroshēmu un modeļu skalu.
“Ja Mythos ir augstākās klases mikroshēma, mēs veidojam pilnīgu iekārtu, kas var darboties stabili, strādāt 24 stundas diennaktī un pieļaut mazāk kļūdu,” sacīja Džou. “Ja ASV mērķis ir izaudzināt ģeniālu hakeru, 360. gadu ceļš ir organizēt profesionālu uzbrukuma un aizsardzības komandu.”
Šis salīdzinājums ir atklājošs. Tas liek domāt, ka 360 izmanto savu pieeju mazāk kā tīru modeļu sacīksti, bet gan kā sistēmu integrācijas spēli: izmantojiet vājāku pamata modeli, ievietojiet to ar patentētiem datiem, domēna zināšanām un darbplūsmas automatizāciju un izmantojiet pakotni, lai novērstu daļu no nepilnības. Kiberdrošības jomā ar to var pietikt. Neaizsargātības atklāšana nav tikai argumentācijas problēma. Tā ir darbplūsmas problēma, kas saistīta ar kontekstu, zināmiem izmantošanas modeļiem, vēsturiskiem kļūdu datiem, validāciju, prioritāšu noteikšanu un spēju apkopot konstatējumus aizsardzības darbībās.
Plašākais fons ir kiberdrošības nozare, kas jau gatavojas ar AI iespējotiem uzbrukumiem. Anthropic pagājušajā gadā atklāja, ka hakeri izmantoja Claude AI ievainojamības, lai vērstos pret aptuveni 30 organizācijām visā pasaulē. Atsevišķā pētījumā, ko veica IBM un Palo Alto Networks, tika atklāts, ka 67% no 1000 aptaujātajiem vadītājiem ziņoja, ka iepriekšējā gadā ir bijuši AI uzbrukumu mērķi.
Tas palīdz izskaidrot, kāpēc šis stāsts sniedzas ārpus Ķīnas vietējās tehnoloģiju skatuves. Ja AI sistēmas kļūst par centrālo vietu gan ievainojamību atklāšanā, gan kiberaizsardzībā, tad cīņa par to, kurš varēs tās izveidot, izvietot un ierobežot, ietekmēs daudz vairāk nekā uzņēmumu drošības budžetus. Tas veidos to, kā valdības domā par kiberatturēšanu, eksporta kontroli un līdzsvaru starp komerciālo AI pētniecību un valsts drošību.
Džou šajās debatēs nav blakus balss. Viņš ir viens no Ķīnas pazīstamākajiem interneta uzņēmējiem un ilggadējs publisko tehnoloģiju komentētājs, un viņš ir Ķīnas augstākajā politiskajā padomdevēja iestādē. Viņa dibinātais uzņēmums izveidoja savu reputāciju pretvīrusu programmatūras jomā, pirms sāka paplašināties uzņēmuma un valdības drošības jomā. Kad 360 publiski izvirza Mythos līdzīgu sistēmu kā kaut ko tādu, ko Ķīna nevar atļauties trūkt, tā izvirza politisku argumentu tikpat daudz kā produkta argumentu.
Tā varētu būt trešdienas paziņojuma patiesā nozīme. Ķīna ne tikai ievieš vēl vienu AI drošības rīku. Tas skaidri parāda, ka Pekinā ievainojamības noteikšanas AI tagad tiek uzskatīta par stratēģisku spēju, kas saistīta ar kritiskās infrastruktūras aizsardzību, uzbrukuma kiberpriekšrocībām un tehnoloģisku pašpaļāvību brīdī, kad piekļuve ASV mikroshēmām un modeļiem vairs nav dota.
Ja Mythos iezīmēja punktu, kurā AI ievainojamības medības kļuva par ģeopolitisku problēmu, 360. gadu atbilde liecina, ka sacīkstes vairs nav teorētiskas. Tas jau ir kļuvis starptautisks.
