La Cina toglie i veli all’alternativa a Mythos di Claude ed ha trovato già un BUG su Windows vecchio di 10 anni. Ecco Tulongfeng
La competizione mondiale nel settore dell’intelligenza artificiale continua ad accelerare e coinvolge sempre più il mondo della cybersecurity. Dopo la decisione di Anthropic di ritirare dalla diffusione pubblica il proprio modello Claude Mythos, considerato troppo potente per la ricerca automatizzata delle vulnerabilità informatiche, la Cina risponde con Tulongfeng, il nuovo sistema sviluppato da Qihoo 360, una delle principali aziende cinesi specializzate nella sicurezza informatica.
Secondo l’azienda, questa nuova piattaforma AI è stata progettata per individuare falle nei software molto più rapidamente rispetto ai metodi tradizionali, arrivando persino a identificare vulnerabilità rimaste nascoste per diversi anni all’interno di Windows e Microsoft Office.
Come funziona Tulongfeng
A differenza dei tradizionali modelli linguistici di grandi dimensioni, Tulongfeng utilizza un’architettura definita “a sciame”. In pratica, invece di affidare tutto il lavoro a un singolo modello di intelligenza artificiale, il sistema coordina numerosi agenti AI specializzati che collaborano tra loro durante le varie fasi dell’analisi.
Il CEO di Qihoo 360, Zhou Hongyi, ha spiegato che il sistema lavora come una squadra di esperti piuttosto che come un unico “super hacker”. In pratica il lavoro viene analizzato e suddiviso tra i diversi team. Ogni agente svolge un compito specifico:
- Analisi delle possibili minacce;
- Individuazione delle superfici di attacco;
- Monitoraggio dei flussi di dati;
- Ricerca delle vulnerabilità;
- Creazione automatica di ambienti sandbox;
- Sviluppo e verifica di exploit in ambienti simulati.
Al termine di ogni ciclo di analisi, il sistema utilizza i risultati ottenuti per migliorare automaticamente le verifiche successive, aumentando progressivamente l’efficacia delle proprie analisi. Una soluzione tanto potente come pericolosa per l’analisi avanzata del codice.
Quasi 1.000 vulnerabilità già individuate
Uno degli aspetti più sorprendenti riguarda i risultati annunciati da Qihoo 360. L’azienda sostiene infatti che Tulongfeng abbia già individuato quasi 1.000 bug presenti sia in software open source sia in prodotti commerciali. Tra gli esempi più significativi vengono citati:
- Una vulnerabilità di escalation dei privilegi nel kernel di Windows rimasta nascosta per circa cinque anni;
- Una falla di esecuzione di codice remoto in Microsoft Office non rilevata per otto anni;
- Un bug presente in Microsoft Excel che sarebbe rimasto inosservato per oltre dieci anni.
Secondo Qihoo 360, Microsoft avrebbe riconosciuto ufficialmente queste vulnerabilità, anche se le dichiarazioni dell’azienda non sono ancora state verificate in modo indipendente. Ci sarà da aspettare qualche giorno per avere l’ufficialità di questi bug trovati da Tulongfeng.
Il valore dei dati raccolti in vent’anni
Uno dei principali punti di forza del progetto è rappresentato dall’enorme patrimonio informativo accumulato da Qihoo 360 nel corso di oltre vent’anni di attività. Una vastità di dati davvero impressionante che permette di avere una basa solida da cui partire.
L’azienda dispone infatti di un vastissimo archivio composto da malware, attacchi informatici reali e dati raccolti durante la protezione di infrastrutture critiche. Questo patrimonio costituisce la base di addestramento di Tulongfeng, consentendo all’intelligenza artificiale di riconoscere schemi di attacco particolarmente complessi.
La sfida tecnologica tra Cina e Stati Uniti
Il lancio di Tulongfeng non rappresenta soltanto un’importante novità tecnologica, ma assume anche un forte significato geopolitico. Qihoo 360 è infatti soggetta a sanzioni da parte degli Stati Uniti per presunti rapporti con l’apparato militare cinese, circostanza che rende ogni annuncio particolarmente delicato sul piano internazionale.
Durante la presentazione ufficiale, Zhou Hongyi ha dichiarato che i modelli di intelligenza artificiale cinesi presentano ancora un ritardo del 20-30% rispetto alle migliori soluzioni americane nelle funzionalità di base. Proprio per questo motivo l’azienda ha scelto di sviluppare un approccio completamente diverso, basato sulla collaborazione tra più agenti AI.
Arriva anche Yitianzhen per la protezione delle aziende
Oltre a Tulongfeng, Qihoo 360 ha annunciato anche Yitianzhen, una nuova piattaforma dedicata alla valutazione automatica della sicurezza delle organizzazioni. Il sistema è in grado di simulare attacchi informatici, individuare punti deboli nelle infrastrutture digitali, suggerire contromisure e, in alcuni casi, implementare automaticamente le difese necessarie per aumentare il livello di protezione.
L’azienda ha inoltre avviato una collaborazione con numerose imprese cinesi per creare un ecosistema dedicato alla sicurezza informatica basata sull’intelligenza artificiale, con obiettivi simili ai più avanzati progetti occidentali in grado di aumentare la sicurezza nelle proprie aziende.
Conclusioni
L’arrivo di Tulongfeng conferma come la competizione globale nel settore dell’AI per la cybersecurity sia ormai entrata in una nuova fase. Se i risultati annunciati da Qihoo 360 verranno confermati da verifiche indipendenti, il sistema potrebbe rappresentare una delle più importanti innovazioni nella ricerca automatica delle vulnerabilità software degli ultimi anni.
La sfida tra Stati Uniti e Cina non riguarda più soltanto i modelli linguistici generativi, ma coinvolge sempre più la sicurezza informatica, un settore strategico destinato a diventare fondamentale per governi, aziende e infrastrutture critiche nei prossimi anni.
