Qihoo 360 lance des IA contre les « cyber-armes nucléaires »

Résumé

Le fondateur de Qihoo 360 présente deux outils d’IA de cybersécurité visant Mythos, déjà auteurs de 3 432 vulnérabilités, et appelle à une « dissuasion stratégique » chinoise.

Les faits

La société chinoise de cybersécurité Qihoo 360 Security Technology affirme avoir développé deux outils d’IA capables de rivaliser avec Mythos, le modèle de chasse aux vulnérabilités d’Anthropic. Son fondateur, Zhou Hongyi, a présenté ces solutions lors d’une conférence à Pékin. Le premier outil, baptisé « Tu Long Feng », est conçu pour traquer automatiquement les failles. Selon Zhou, il a déjà signalé 3 432 vulnérabilités dans des logiciels, grâce à une approche par agents associant des modèles d’IA, une expertise en sécurité et des outils automatisés. Le second outil, « Yi Tian Zhen », vise à automatiser la défense cyber, en s’appuyant lui aussi sur cette architecture agentique. Zhou explique que Qihoo 360 cherche ainsi à compenser le retard des modèles chinois, qu’il estime à « 20 à 30 % » par rapport aux modèles occidentaux les plus avancés. Pour Zhou, il est impossible d’attendre que les capacités des modèles chinois rattrapent totalement celles de leurs concurrents avant de lancer une recherche systématique de vulnérabilités. Il insiste : « La Chine ne peut pas attendre que les capacités des modèles aient entièrement rattrapé leur retard avant de commencer la découverte de vulnérabilités. Nous ne pouvons pas nous permettre d’attendre. »

Pourquoi c’est important

Au-delà des performances techniques, le discours de Zhou Hongyi marque une rupture stratégique. Il assimile la capacité de Mythos à découvrir des vulnérabilités et à construire des chaînes d’attaque de manière autonome à des « armes cyber-nucléaires de l’ère de l’IA », et explique que l’absence de parité entre puissances pourrait bouleverser l’équilibre mondial de la cybersécurité. Zhou appelle explicitement la Chine à bâtir une « capacité de dissuasion stratégique équivalente », estimant qu’« une arme capable de modifier l’ensemble de l’équilibre entre attaque et défense ne doit pas être laissée uniquement entre les mains des autres ». Il met également en garde contre une « transparence unilatérale » où les États-Unis utiliseraient Mythos pour scanner les systèmes chinois tandis que la Chine resterait aveugle, décrivant un scénario où « l’ennemi est rapide et nous sommes lents, l’ennemi est nombreux et nous sommes peu », avec, en face, « un groupe d’agents hackers » opérant simultanément.

Questions fréquentes

Quels outils d’IA Qihoo 360 a-t-il dévoilés ?

Zhou Hongyi a présenté « Tu Long Feng » pour la chasse automatique aux vulnérabilités et « Yi Tian Zhen » pour l’automatisation de la défense cyber.

Combien de vulnérabilités Tu Long Feng a-t-il déjà détectées ?

Zhou indique que Tu Long Feng a déjà signalé 3 432 vulnérabilités dans des logiciels.

De combien Zhou estime le retard des modèles chinois ?

Il évalue l’écart entre les meilleurs modèles chinois et les plus puissants modèles occidentaux à 20 à 30 %.

Pourquoi Zhou compare-t-il Mythos à des armes « cyber-nucléaires » ?

Il juge que la capacité de Mythos à trouver des failles et bâtir des chaînes d’attaque autonomes équivaut à des « armes cyber-nucléaires de l’ère de l’IA ».

Quel risque Zhou pointe en matière de transparence ?

Il dénonce une « transparence unilatérale » où les États-Unis pourraient scanner les systèmes chinois avec Mythos tandis que la Chine resterait aveugle.

Source

Auteur

Rédaction spécialisée dans la veille et l'analyse de l'actualité de l'intelligence artificielle, des puces IA, des robots, des agents IA et de la recherche.