Mythos é classificado como 'arma cibernuclear'; China desenvolve 'enxame' de IA para caçar vulnerabilidades
A gigante chinesa de cibersegurança Qihoo 360 apresenta o Tulongfeng, um sistema de IA composto por agentes especializados, como resposta ao modelo Mythos da Anthropic. A empresa argumenta que uma abordagem de 'enxame' é mais eficaz para a China do que tentar replicar um único modelo de IA superpotente.
MundiX News·28 de junho de 2026·6 min de leitura·👁 1 views
A Qihoo 360, uma proeminente empresa chinesa de cibersegurança, revelou um novo sistema de inteligência artificial (IA) projetado para a descoberta de vulnerabilidades, que a companhia considera ser a resposta da China ao modelo Mythos da Anthropic. Zhou Hongyi, CEO da Qihoo 360, destacou durante a 14ª Conferência de Cibersegurança de Pequim que a replicação direta de modelos americanos não seria a estratégia ideal para a China. Em vez disso, a abordagem chinesa se concentra em um conjunto de agentes de IA especializados, operando em conjunto, em vez de um único "super-IA".
Durante sua apresentação na conferência, organizada pela própria Qihoo 360, Zhou Hongyi descreveu o Mythos como uma "arma cibernuclear". Ele justificou essa classificação com base nas restrições de acesso impostas pelos Estados Unidos, que limitam a colaboração de cidadãos estrangeiros com o modelo. Segundo Zhou, essa exclusividade confere aos EUA uma vantagem significativa na identificação de falhas de segurança em softwares que são cruciais para outras nações. Ele observou que a filosofia americana de desenvolvimento de IA prioriza a máxima potência, utilizando os modelos mais robustos, os recursos computacionais mais extensos e os chips mais avançados. Em contraste, os modelos chineses, em sua avaliação, ainda apresentam uma defasagem de aproximadamente 20-30% em suas capacidades fundamentais. Portanto, uma tentativa de replicar o Mythos diretamente resultaria em um atraso contínuo, em vez de alcançar a paridade tecnológica.
A Qihoo 360 propõe um caminho alternativo. A empresa capitalizou seus 20 anos de experiência em investigação de ciberataques, um vasto banco de dados de malware e seus próprios avanços em proteção de infraestrutura para construir um ecossistema de modelos e agentes de IA especializados. Este sistema, batizado de Tulongfeng, opera como um "enxame", onde diferentes agentes colaboram e dividem as tarefas de análise. O processo começa com a simulação de ameaças e a identificação das superfícies de ataque mais críticas. Em seguida, o sistema monitora o fluxo de dados entre arquivos em busca de potenciais vulnerabilidades. Após essa análise inicial, os agentes criam automaticamente sandboxes, geram código de exploit e realizam testes em ambientes que mimetizam cenários de exploração reais. A Qihoo 360 afirma que essa metodologia permite a validação das falhas encontradas, fornecendo aos desenvolvedores informações concretas em vez de meras suspeitas.
Zhou comparou a abordagem da Anthropic, focada em desenvolver um "hacker genial", com a estratégia da Qihoo 360, que se assemelha à organização de uma equipe profissional de ataque e defesa. Ao final de cada tarefa, o Tulongfeng analisa seu próprio desempenho e utiliza os resultados para aprimorar futuras investigações, um processo que, segundo o CEO, é difícil de replicar com um único modelo de IA de grande escala. A Qihoo 360 alega que o Tulongfeng já está descobrindo vulnerabilidades em softwares de código aberto e comerciais. Anteriormente, a 360 Digital Security Group havia anunciado a descoberta de quase mil falhas em softwares populares. Zhou citou exemplos notáveis, como uma vulnerabilidade de escalonamento de privilégios no kernel do Windows que permaneceu oculta por cinco anos, uma falha de execução remota de código no Office que esteve despercebida por oito anos, e um problema no Excel que não foi detectado por uma década. A Microsoft, segundo o executivo, reconheceu oficialmente essas descobertas.
Paralelamente, a empresa está promovendo a ferramenta Yitianzhen, voltada para a verificação automatizada da ciberdefesa de organizações. Este sistema simula ataques potenciais, sugere correções e pode implementar medidas de proteção. A Qihoo 360 formou uma aliança com outras empresas chinesas para fortalecer o mercado local, em resposta ao "Project Glasswing" da Anthropic, que oferece acesso controlado ao Mythos. O cenário político também influencia as declarações da Qihoo 360, especialmente considerando as sanções impostas pelos EUA devido a suspeitas de fornecimento de tecnologia ao exército chinês. O Centro Nacional de Resposta a Emergências de Vírus de Computador da China frequentemente cita pesquisas da Qihoo 360, e o desenvolvimento de ferramentas para busca de vulnerabilidades se tornou um ponto central na rivalidade tecnológica entre os Estados Unidos e a China.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Qihoo 360, uma proeminente empresa chinesa de cibersegurança, revelou um novo sistema de inteligência artificial (IA) projetado para a descoberta de vulnerabilidades, que a companhia considera ser a resposta da China ao modelo Mythos da Anthropic. Zhou Hongyi, CEO da Qihoo 360, destacou durante a 14ª Conferência de Cibersegurança de Pequim que a replicação direta de modelos americanos não seria a estratégia ideal para a China. Em vez disso, a abordagem chinesa se concentra em um conjunto de agentes de IA especializados, operando em conjunto, em vez de um único "super-IA".
Durante sua apresentação na conferência, organizada pela própria Qihoo 360, Zhou Hongyi descreveu o Mythos como uma "arma cibernuclear". Ele justificou essa classificação com base nas restrições de acesso impostas pelos Estados Unidos, que limitam a colaboração de cidadãos estrangeiros com o modelo. Segundo Zhou, essa exclusividade confere aos EUA uma vantagem significativa na identificação de falhas de segurança em softwares que são cruciais para outras nações. Ele observou que a filosofia americana de desenvolvimento de IA prioriza a máxima potência, utilizando os modelos mais robustos, os recursos computacionais mais extensos e os chips mais avançados. Em contraste, os modelos chineses, em sua avaliação, ainda apresentam uma defasagem de aproximadamente 20-30% em suas capacidades fundamentais. Portanto, uma tentativa de replicar o Mythos diretamente resultaria em um atraso contínuo, em vez de alcançar a paridade tecnológica.
A Qihoo 360 propõe um caminho alternativo. A empresa capitalizou seus 20 anos de experiência em investigação de ciberataques, um vasto banco de dados de malware e seus próprios avanços em proteção de infraestrutura para construir um ecossistema de modelos e agentes de IA especializados. Este sistema, batizado de Tulongfeng, opera como um "enxame", onde diferentes agentes colaboram e dividem as tarefas de análise. O processo começa com a simulação de ameaças e a identificação das superfícies de ataque mais críticas. Em seguida, o sistema monitora o fluxo de dados entre arquivos em busca de potenciais vulnerabilidades. Após essa análise inicial, os agentes criam automaticamente sandboxes, geram código de exploit e realizam testes em ambientes que mimetizam cenários de exploração reais. A Qihoo 360 afirma que essa metodologia permite a validação das falhas encontradas, fornecendo aos desenvolvedores informações concretas em vez de meras suspeitas.
Zhou comparou a abordagem da Anthropic, focada em desenvolver um "hacker genial", com a estratégia da Qihoo 360, que se assemelha à organização de uma equipe profissional de ataque e defesa. Ao final de cada tarefa, o Tulongfeng analisa seu próprio desempenho e utiliza os resultados para aprimorar futuras investigações, um processo que, segundo o CEO, é difícil de replicar com um único modelo de IA de grande escala. A Qihoo 360 alega que o Tulongfeng já está descobrindo vulnerabilidades em softwares de código aberto e comerciais. Anteriormente, a 360 Digital Security Group havia anunciado a descoberta de quase mil falhas em softwares populares. Zhou citou exemplos notáveis, como uma vulnerabilidade de escalonamento de privilégios no kernel do Windows que permaneceu oculta por cinco anos, uma falha de execução remota de código no Office que esteve despercebida por oito anos, e um problema no Excel que não foi detectado por uma década. A Microsoft, segundo o executivo, reconheceu oficialmente essas descobertas.
Paralelamente, a empresa está promovendo a ferramenta Yitianzhen, voltada para a verificação automatizada da ciberdefesa de organizações. Este sistema simula ataques potenciais, sugere correções e pode implementar medidas de proteção. A Qihoo 360 formou uma aliança com outras empresas chinesas para fortalecer o mercado local, em resposta ao "Project Glasswing" da Anthropic, que oferece acesso controlado ao Mythos. O cenário político também influencia as declarações da Qihoo 360, especialmente considerando as sanções impostas pelos EUA devido a suspeitas de fornecimento de tecnologia ao exército chinês. O Centro Nacional de Resposta a Emergências de Vírus de Computador da China frequentemente cita pesquisas da Qihoo 360, e o desenvolvimento de ferramentas para busca de vulnerabilidades se tornou um ponto central na rivalidade tecnológica entre os Estados Unidos e a China.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
