Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Qihoo 360 presenta un sistema di scansione delle vulnerabilità basato sull'intelligenza artificiale, per affrontare le minacce informatiche in modo più efficace, con un approccio diverso da quello americano. Si parla di agenti a sciami.
Qihoo 360 ha presentato un sistema di scansione delle vulnerabilità basato sull’intelligenza artificiale, che l’azienda considera la risposta cinese a Mythos di Anthropic. Il CEO di Qihoo 360, Zhou Hongyi, ha presentato la novità alla 14a Conferenza sulla sicurezza informatica di Pechino, affermando che copiare direttamente il modello americano (riferendosi alle accuse di Antropic di queste ultime ore) non produrrà i risultati sperati: la Cina non ha bisogno di una singola IA “superpotente”, ma di un team di agenti specializzati.
L’amministratore delegato dell’azienda ha definito Mythos un ‘”arma cibernetica nucleare“, attribuendo tale valutazione non alle capacità del modello ma alle restrizioni di accesso.
Gli Stati Uniti impediscono ai cittadini stranieri di utilizzare il modello, ottenendo così un vantaggio nell’individuare vulnerabilità nei software da cui dipendono altri Paesi.
Secondo Zhou, l’approccio americano si basa sulle massime prestazioni: il modello più potente, le maggiori risorse di calcolo e i chip più avanzati. I modelli cinesi, secondo il capo di Qihoo 360, sono attualmente inferiori nelle funzionalità di base di circa il 20-30%, quindi tentare di replicare il Mythos porterebbe direttamente a un divario, non alla parità.
Qihoo 360 offre un approccio diverso. L’azienda ha sfruttato 20 anni di esperienza nell’indagine sugli attacchi informatici, i dati provenienti da un ampio database di malware e la propria competenza nella protezione delle infrastrutture per assemblare modelli specializzati e agenti di intelligenza artificiale. Il sistema, denominato Tulongfeng, opera come uno “sciame”, con diversi agenti che condividono le fasi di analisi.
Il sistema innanzitutto modella la minaccia e seleziona le superfici di attacco più rischiose, quindi monitora i flussi di dati tra i file e ricerca potenziali vulnerabilità. Dopo l’analisi iniziale, gli agenti creano automaticamente sandbox, generano codice exploit e lo testano in condizioni simili a quelle di un attacco reale.
Zhou ha paragonato l’approccio di Anthropic alla formazione di un singolo “hacker geniale”, mentre quello di Qihoo 360 assomiglia all’organizzazione di un team professionale di attacco e difesa. Dopo aver completato un’attività, Tulongfeng analizza il proprio lavoro e utilizza i risultati per le successive verifiche, un processo che, secondo l’amministratore delegato dell’azienda, è difficile da replicare con un singolo modello di grandi dimensioni.
Qihoo 360 afferma che Tulongfeng sta già individuando vulnerabilità in software open source e commerciali. Si è parlato di quasi 1.000 bug in software popolari. Zhou ha descritto un bug di escalation dei privilegi nel kernel di Windows rimasto inosservato per cinque anni, una vulnerabilità di esecuzione di codice remoto in Office rimasta nascosta per otto anni e un problema in Excel rimasto inosservato per dieci anni. Secondo il responsabile di Qihoo 360, Microsoft ha ufficialmente riconosciuto le scoperte.
L’azienda promuove anche Yitianzhen, uno strumento per la valutazione automatica del livello di sicurezza informatica delle organizzazioni. Il sistema simula potenziali attacchi, suggerisce soluzioni e può implementare misure di protezione. Qihoo 360 ha riunito un’alleanza di aziende cinesi attorno al progetto, che mira a rafforzare il mercato locale in un contesto simile a Project Glasswing, il programma creato da Antropic attorno a Mythos.
Le dichiarazioni di Qihoo 360 sono influenzate anche dal contesto politico. L’azienda è soggetta a sanzioni statunitensi per il sospetto di aver fornito tecnologia all’esercito cinese. Il Centro nazionale cinese per la risposta alle emergenze da virus informatici cita regolarmente le ricerche di Qihoo 360, e la ricerca sulle vulnerabilità sta diventando sempre più parte della rivalità tecnologica tra Stati Uniti e Cina.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]