La société chinoise 360 ​​Security dévoile des outils d'IA qui « correspondent » au Mythos d'Anthropic

360 Security Technology, l'une des plus grandes entreprises de cybersécurité de Chine, a annoncé deux outils de sécurité basés sur l'IA, affirmant qu'ils peuvent rivaliser avec le système de détection de vulnérabilités Mythos d'Anthropic, et déclarant que le modèle américain constitue une menace stratégique à laquelle Pékin doit répondre.

Le fondateur, Zhou Hongyi, a présenté les outils lors de la ISC.AI 2026 à Pékin sous le nom collectif de « Yitian Tulong », une référence à un classic d'arts martiaux chinois traduit par « L'Épée céleste et le Sabre du dragon », selon Reuters.

Le premier de ces deux outils, Tulongfeng, automatise la détection des vulnérabilités logicielles. Zhou l'a même qualifié de « version chinoise de Mythos ». Le second, Yitianzhen, gère la cyberdéfense automatisée et la réponse auxdent . Ensemble, 360 les présente comme un bouclier et une arme dans une course à l'armement sécuritaire de plus en plus intense, pilotée par l'IA.

Les fondements du mythe

Dans son aperçu de Mythos publié en avril, Anthropic, société spécialisée en intelligence artificielle, a déclaré que son système était capable de détecter de manière autonome les failles de sécurité dans les logiciels largement utilisés. L'entreprise a également indiqué à cette époque qu'une version préliminaire avait mis au jour des milliers de vulnérabilités critiques affectant divers systèmes d'exploitation, navigateurs web et autres applications.

Le potentiel à double usage du système a immédiatement suscité l'inquiétude, des experts en cybersécurité avertissant que ces mêmes capacités défensives pourraient renforcer considérablement les opérations offensives. En réponse, Washington a ordonné à Anthropic de suspendre les exportations d'une variante moins puissante du Mythos vers toutes les destinations et tous les ressortissants étrangers, invoquant des raisons de sécurité nationale.

360 Security propose des agents plutôt que des ordinateurs

Zhou a reconnu que les modèles d'IA chinois restent en deçà de leurs homologues américains, déclarant : « Objectivement parlant, les modèles nationaux présentent encore un écart de 20 à 30 % en termes de capacités de base. »

Son argument était toutefois que la Chine ne pouvait se permettre d'attendre que cet écart se résorbe. C'est pourquoi 360 a opté pour une approche par « agents », telle que décrite par Zhou, consistant à superposer des modèles d'IA à une expertise en sécurité, des bases de données de vulnérabilités et des outils automatisés déjà existants. Il affirmait que cette combinaison conférait à Tulongfeng des capacités équivalentes à celles de Mythos, malgré l'utilisation de modèles sous-jacents moins performants.

« Si Mythos est une puce haut de gamme, ce que nous construisons est une machine complète capable de fonctionner de manière stable, 24 heures sur 24, et de commettre moins d'erreurs », a déclaré Zhou, selon Reuters. « Si la stratégie américaine consiste à former des hackers de génie, celle de 360 ​​est de constituer une équipe professionnelle d'attaque et de défense. »

Selon 360, Tulongfeng auraitdent3 432 vulnérabilités logicielles à ce jour, dont 105 confirmées par les autorités chinoises. Plus tôt en avril, la société avait indiqué que ses méthodes basées sur l'IA avaient détecté environ 1 000 vulnérabilités dans des systèmes tels que Microsoft Office.

Le problème potentiel de « transparence à sens unique » en Chine

En l'absence d'équivalents nationaux à Mythos, Zhou a fait valoir que la Chine est confrontée à un problème de « transparence à sens unique », les entités américaines ayant la capacité d'examiner les logiciels et les infrastructures critiques chinois, tandis que les entreprises chinoises sont incapables d'en faire autant.

« Ce genre d’arme puissante, capable de changer le paysage de la cyberattaque et de la cyberdéfense, ne peut pas être détenue uniquement par d’autres », a déclaré Zhou, selon la transcription publiée par 360.

Zhou siège au sein du plus haut organe consultatif politique chinois, ce qui confère à ses propos un poids politique supplémentaire. Ses avertissements font écho aux reportages des médias d'État chinois décrivant Mythos comme ayant démontré des « capacités de cyberattaquedentprécédent »

Cette annonce intervient après des années d'accusations réciproques entre Washington et Pékin concernant des cyberopérations offensives visant des infrastructures critiques. Le renforcement des restrictions sur les exportations américaines de puces de pointe depuis 2022 a freiné le développement de l'IA en Chine ; toutefois, cet écart de performance s'est récemment réduit.