A China criou um análogo do Mito Antrópico – uma poderosa ferramenta de IA para encontrar vulnerabilidades e automatizar as defesas cibernéticas.

A empresa chinesa de segurança da informação 360 Security Technology anunciou a criação de uma contraparte do modelo avançado de IA Anthropic Mythos, capaz de invadir sistemas confidenciais da NSA (Agência de Segurança Nacional dos EUA) em poucas horas. Foi destacado que tais ferramentas são consideradas um ativo estratégico para o país, e que a China não poderia se dar ao luxo de abandonar seu desenvolvimento.

Fonte da imagem: Milad Fakurian / unsplash.com

O modelo de IA Mythos foi anunciado em abril. Este algoritmo provou ser altamente eficaz na identificação de vulnerabilidades de software. Isso levou especialistas em cibersegurança a expressarem preocupação de que o Mythos possa ampliar significativamente as capacidades dos cibercriminosos. No início deste mês, as autoridades americanas exigiram que a Anthropic bloqueasse o acesso do consumidor ao modelo avançado de IA, alegando preocupações com a segurança nacional.

Durante um discurso de abertura na conferência de cibersegurança ISC.AI 2026 em Pequim, Zhou Hongyi, fundador da 360 Security Technology, apresentou dois novos produtos sob o nome Yitian Tulong, um título retirado de um clássico romance chinês de artes marciais e que significa “Espada Celestial e Sabre do Dragão”.

A primeira ferramenta, Tulongfeng, foi projetada para varredura automatizada de vulnerabilidades de software e é comercializada como a “versão chinesa do Mythos”. A segunda ferramenta, Yitianzhen, foi projetada para automatizar a defesa cibernética e a resposta a incidentes. “Uma ferramenta tão poderosa, capaz de alterar o equilíbrio de poder na cibersegurança, não deve ser reservada apenas a outros países”, disse Zhou durante seu discurso. Ele classificou a IA para detecção de vulnerabilidades de software como um ativo estratégico nacional que pode ser usado tanto para proteger infraestruturas críticas quanto para obter vantagem ofensiva.

A China e os Estados Unidos há muito se acusam mutuamente de realizar ataques contra infraestruturas críticas. O anúncio da 360 Security Technology é a resposta mais visível do país ao modelo Mythos. Em abril, a Anthropic…A empresa afirmou que uma versão preliminar do Mythos descobriu “milhares” de vulnerabilidades graves em sistemas operacionais, navegadores web e outros softwares.

Segundo Zhou, a China enfrenta o risco de “transparência unilateral”: agências americanas podem usar algoritmos semelhantes ao Mythos para escanear softwares e sistemas críticos, enquanto empresas chinesas não possuem tais capacidades. De acordo com a 360 Security Technology, o modelo da Tulongfeng detectou 3.432 vulnerabilidades de software, das quais 105 foram oficialmente confirmadas pelas autoridades chinesas. Zhou acrescentou que sua empresa não irá simplesmente copiar a abordagem de desenvolvedores ocidentais, que se baseia no “modelo mais poderoso, no sistema computacional mais poderoso e nos chips mais poderosos”.

Controles de exportação mais rígidos dos EUA limitam o acesso de empresas chinesas a aceleradores de IA avançados. Isso impede que desenvolvedores locais alcancem o desempenho de modelos de IA de concorrentes ocidentais como a Anthropic. No entanto, desde o ano passado, essa diferença vem diminuindo gradualmente. “Objetivamente falando, os modelos nacionais ainda estão 20 a 30% atrasados ​​em termos de capacidades básicas. A China não pode esperar que os modelos nacionais alcancem o nível dos demais antes de começar a varredura de vulnerabilidades, porque não podemos nos dar ao luxo de esperar”, afirma Zhou.

Em vez disso, a 360 Security Technology utiliza uma abordagem “baseada em agentes”, combinando modelos de cibersegurança com bancos de dados de vulnerabilidades e ferramentas automatizadas. De acordo com Zhou, essa abordagem confere à Tulongfeng capacidades equivalentes às do Mythos. “Se o Mythos é um produto de referência, então estamos criando uma plataforma completa que pode operar de forma confiável 24 horas por dia e”Cometa menos erros. Se o método americano consiste em cultivar um hacker brilhante, o método 360 consiste em organizar uma equipe profissional para ataque e defesa”, acrescentou Zhou.