Čína představila vlastní odpověď na Anthropic Mythos
Čínská společnost Qihoo 360 představila vlastní AI systém pro automatizované vyhledávání zranitelností, který označuje za odpověď na americký Anthropic Mythos. Nejdůležitější zprávou ale není samotný produkt, nýbrž rostoucí rozdělení světa na dva konkurenční ekosystémy umělé inteligence pro kybernetickou bezpečnost.
Vývoj umělé inteligence pro kybernetickou bezpečnost se stále více stává součástí geopolitického soupeření mezi Spojenými státy a Čínou.
Zatímco v posledních měsících vzbudil pozornost projekt Mythos společnosti Anthropic, který dokáže automaticky vyhledávat dosud neznámé zranitelnosti v software, nyní přichází odpověď z Číny.
Na konferenci Beijing Cybersecurity Conference představil generální ředitel společnosti Qihoo 360 Zhou Hongyi vlastní bezpečnostní platformu založenou na umělé inteligenci. Podle jeho slov představuje americký Mythos něco, co lze označit za „kybernetickou jadernou zbraň“, a Čína podle něj potřebuje vybudovat vlastní obdobné schopnosti.
Místo jednoho modelu spolupráce více AI agentů
Qihoo 360 netvrdí, že vytvořila větší nebo výkonnější jazykový model než Anthropic. Naopak přiznává, že současné čínské modely podle jejího názoru stále zaostávají za špičkou přibližně o 20 až 30 %.
Místo toho společnost zvolila odlišný přístup.
Systém označovaný jako Tulongfeng využívá několik specializovaných AI agentů, kteří spolupracují na jednotlivých částech analýzy. Podle společnosti jednotliví agenti:
- analyzují potenciální útočné plochy,
- sledují tok dat mezi soubory,
- automaticky vytvářejí sandbox prostředí,
- generují proof-of-concept exploity,
- ověřují nalezené zranitelnosti v praxi,
- a po dokončení analýzy vyhodnocují vlastní výsledky, aby se systém mohl dále zlepšovat.
Qihoo tento přístup přirovnává k práci celého bezpečnostního týmu místo jediného „geniálního hackera“.
Ambiciózní tvrzení zatím bez nezávislého potvrzení
Společnost současně tvrdí, že její systém již objevil několik dlouhodobě neznámých zranitelností ve Windows, Microsoft Office i dalších produktech a že některé nálezy byly společností Microsoft oficiálně uznány.
Tato tvrzení však zatím nebyla nezávisle ověřena a nejsou veřejně dostupné technické detaily, které by umožnily jejich potvrzení. Stejně tak nelze ověřit ani prohlášení společnosti, že její řešení představuje schopnost srovnatelnou nebo lepší než Anthropic Mythos.
Vznikají dva oddělené ekosystémy
Samotné technické parametry jsou ale možná méně důležité než širší souvislosti.
Ještě před několika týdny se diskutovalo především o tom, že Spojené státy omezily přístup zahraničních osob k modelům Fable 5 a Mythos. Anthropic zároveň spustil program Project Glasswing, v jehož rámci umožňuje využívat Mythos pouze vybraným důvěryhodným organizacím.
Nyní se zdá, že Čína buduje vlastní alternativní ekosystém.
Qihoo 360 současně představila také platformu Yitianzhen, která má automaticky simulovat útoky proti organizacím, vyhodnocovat jejich obranu a navrhovat nebo přímo provádět doporučená bezpečnostní opatření. Společnost navíc oznámila vznik aliance domácích bezpečnostních firem, které mají tyto technologie společně rozvíjet.
AI se stává součástí kybernetických závodů
Celá situace ukazuje, že vývoj umělé inteligence se stále více přesouvá z oblasti běžných chatbotů do světa kybernetické bezpečnosti.
Nejde už pouze o generování textu nebo programového kódu. Moderní AI systémy mají stále častěji automaticky analyzovat rozsáhlé projekty, hledat bezpečnostní chyby, vytvářet exploity, ověřovat jejich funkčnost a pomáhat jak obráncům, tak potenciálně i útočníkům.
Bez ohledu na to, zda jsou tvrzení společnosti Qihoo 360 zcela přesná, je zřejmé, že mezi Spojenými státy a Čínou začínají vznikat dva samostatné ekosystémy AI určené pro kybernetickou bezpečnost. A právě tento trend může v následujících letech významně ovlivnit podobu digitálního světa.