ИИтог

Qihoo 360 заявляет о создании инструмента поиска уязвимостей, конкурирующего с Mythos

безопасностьРедакция ИИтогThe Register🔥65Рейтинг ИИтог · значимость 65
Qihoo 360 заявляет о создании инструмента поиска уязвимостей, конкурирующего с Mythos

Компания Qihoo 360 (запрещена в США) заявляет, что разработала конкурентоспособный с Anthropic Mythos инструмент для выявления уязвимостей. CEO Zhou Hongyi представил разработку на Beijing Cybersecurity Conference. Вместо попытки создать однозначно мощнейший инструмент (как Mythos), Qihoo 360 применила свой подход: коллектив специализированных AI-агентов (multi-agent swarm), сотрудничающих при анализе целей через моделирование угроз, отслеживание потоков данных и автоматическое тестирование. Компания утверждает об обнаружении критических уязвимостей в Windows, Office и Excel, которые оставались необнаруженными годами. Zhou характеризует Mythos как "кибер ядерное оружие", доступное только иностранным партнёрам США через Project Glasswing, и утверждает, что Mythos требует превосходящей вычислительной мощности, которую Китай не может обеспечить. Qihoo 360 позиционирует свою разработку как необходимый сдерживающий фактор против американского доминирования в сфере инструментов кибербезопасности.

Ключевые факты

  • Qihoo 360 использует архитектуру multi-agent swarm вместо единой мощной модели, что экономит вычислительные ресурсы
  • Заявленный результат: обнаружение давних уязвимостей в Windows, Office, Excel, которые были пропущены ранее
  • Mythos от Anthropic доступен только партнёрам США через Project Glasswing и требует огромной вычислительной мощи
  • Компания позиционирует разработку как ответ на американский контроль над инструментами cybersecurity и сдерживающий фактор
  • Это заявление китайской компании в условиях эскалации ИТ-конфликта между США и Китаем

Почему это важно

Появление конкурирующих инструментов поиска уязвимостей изменяет ландшафт кибербезопасности. Если заявления Qihoo 360 верны, это означает, что разработка мощных средств анализа безопасности возможна и без превосходящей вычислительной мощи, если применить иную архитектуру. Это также отражает глубокие геополитические расколы в контроле над критическими ИБ-инструментами между США и Китаем.

Кому это важно

Компании, работающие с Microsoft продуктами и озабоченные поиском ранее неизвестных уязвимостей; разработчики защиты; государственные структуры, стремящиеся к технологической независимости; исследователи безопасности, отслеживающие эволюцию инструментов анализа кода; организации в России и других странах, не имеющие доступа к Mythos через американские каналы.

Как это применить

Если инструмент Qihoo 360 станет доступен или его методология распространится, организации смогут проводить более тщательный анализ безопасности своих систем. Архитектура swarm-агентов может быть адаптирована для внутренних инструментов тестирования безопасности. Однако следует ожидать, что такие инструменты будут под пристальным надзором западных регуляторов и могут быть недоступны в США.

Можно ли доверять

Это, заявление китайской компании, а не независимая верификация. CEO Qihoo 360 естественно заинтересован в позиционировании своей разработки. Заявленные обнаружения уязвимостей не проверены третьей стороной в открытом виде. Стоит воспринимать как позиционное заявление компании в условиях геополитического конфликта, а не как доказанное техническое превосходство. The Register освещает заявление критически, но без детальной верификации технических характеристик.

Риски и подводные камни

Инструменты, разработанные компаниями под государственным или неявным государственным влиянием, могут использоваться не только для защиты, но и для нападений. Доступность такого инструмента Qihoo 360 будет жестко контролироваться и, вероятно, недоступна на открытом рынке. Swarm-подход, хотя и ресурсоэффективнее, может быть менее надёжным при обнаружении очень специфичных уязвимостей, требующих глубокого контекстного анализа. Геополитическое противостояние может привести к фрагментации инструментов безопасности по географическому/политическому признаку.