Qihoo 360 ha presentato un sistema di scansione delle vulnerabilità basato sull’intelligenza artificiale, che l’azienda considera la risposta cinese a Mythos di Anthropic. Il CEO di Qihoo 360, Zhou Hongyi, ha presentato la novità alla 14a Conferenza sulla sicurezza informatica di Pechino, affermando che copiare direttamente il modello americano (riferendosi alle accuse di Antropic di queste ultime ore) non produrrà i risultati sperati: la Cina non ha bisogno di una singola IA “superpotente”, ma di un team di agenti specializzati.
L’amministratore delegato dell’azienda ha definito Mythos un ‘”arma cibernetica nucleare“, attribuendo tale valutazione non alle capacità del modello ma alle restrizioni di accesso.
Gli Stati Uniti impediscono ai cittadini stranieri di utilizzare il modello, ottenendo così un vantaggio nell’individuare vulnerabilità nei software da cui dipendono altri Paesi.
Advertising
Secondo Zhou, l’approccio americano si basa sulle massime prestazioni: il modello più potente, le maggiori risorse di calcolo e i chip più avanzati. I modelli cinesi, secondo il capo di Qihoo 360, sono attualmente inferiori nelle funzionalità di base di circa il 20-30%, quindi tentare di replicare il Mythos porterebbe direttamente a un divario, non alla parità.
Qihoo 360 offre un approccio diverso. L’azienda ha sfruttato 20 anni di esperienza nell’indagine sugli attacchi informatici, i dati provenienti da un ampio database di malware e la propria competenza nella protezione delle infrastrutture per assemblare modelli specializzati e agenti di intelligenza artificiale. Il sistema, denominato Tulongfeng, opera come uno “sciame”, con diversi agenti che condividono le fasi di analisi.
Il sistema innanzitutto modella la minaccia e seleziona le superfici di attacco più rischiose, quindi monitora i flussi di dati tra i file e ricerca potenziali vulnerabilità. Dopo l’analisi iniziale, gli agenti creano automaticamente sandbox, generano codice exploit e lo testano in condizioni simili a quelle di un attacco reale.
Zhou ha paragonato l’approccio di Anthropic alla formazione di un singolo “hacker geniale”, mentre quello di Qihoo 360 assomiglia all’organizzazione di un team professionale di attacco e difesa. Dopo aver completato un’attività, Tulongfeng analizza il proprio lavoro e utilizza i risultati per le successive verifiche, un processo che, secondo l’amministratore delegato dell’azienda, è difficile da replicare con un singolo modello di grandi dimensioni.
Qihoo 360 afferma che Tulongfeng sta già individuando vulnerabilità in software open source e commerciali. Si è parlato di quasi 1.000 bug in software popolari. Zhou ha descritto un bug di escalation dei privilegi nel kernel di Windows rimasto inosservato per cinque anni, una vulnerabilità di esecuzione di codice remoto in Office rimasta nascosta per otto anni e un problema in Excel rimasto inosservato per dieci anni. Secondo il responsabile di Qihoo 360, Microsoft ha ufficialmente riconosciuto le scoperte.
Advertising
L’azienda promuove anche Yitianzhen, uno strumento per la valutazione automatica del livello di sicurezza informatica delle organizzazioni. Il sistema simula potenziali attacchi, suggerisce soluzioni e può implementare misure di protezione. Qihoo 360 ha riunito un’alleanza di aziende cinesi attorno al progetto, che mira a rafforzare il mercato locale in un contesto simile a Project Glasswing, il programma creato da Antropic attorno a Mythos.
Le dichiarazioni di Qihoo 360 sono influenzate anche dal contesto politico. L’azienda è soggetta a sanzioni statunitensi per il sospetto di aver fornito tecnologia all’esercito cinese. Il Centro nazionale cinese per la risposta alle emergenze da virus informatici cita regolarmente le ricerche di Qihoo 360, e la ricerca sulle vulnerabilità sta diventando sempre più parte della rivalità tecnologica tra Stati Uniti e Cina.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.
Aree di competenza:Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.