- 27,836
- 46
- 8 Ноя 2022
Китайская ИИ-система нашла старейшие бреши в популярном софте.
Qihoo 360 представила ИИ-систему для поиска уязвимостей, которую компания считает китайским ответом Anthropic Mythos . Глава Qihoo 360 Чжоу Хунъи рассказал о разработке на 14-й Пекинской конференции по кибербезопасности и заявил, что прямое копирование американской модели не даст нужного результата: Китаю нужен не один «сверхсильный» ИИ, а команда специализированных агентов.
Чжоу выступил на 14-й Пекинской конференции по кибербезопасности, которую организует Qihoo 360. Руководитель компании назвал Mythos «киберядерным оружием» и связал такую оценку с ограничениями доступа: США не позволяют иностранным гражданам работать с моделью, а значит получают преимущество в поиске уязвимостей в программном обеспечении, от которого зависят другие страны.
По словам Чжоу, американский подход строится на максимальной мощности: самая сильная модель, самые большие вычислительные ресурсы и самые передовые чипы. Китайские модели, как считает глава Qihoo 360, пока уступают по базовым возможностям примерно на 20-30%, поэтому попытка повторить Mythos напрямую приведёт к отставанию, а не к паритету.
Qihoo 360 предлагает другой путь. Компания использовала 20 лет опыта в расследовании кибератак, данные из крупной базы вредоносного ПО и собственные наработки в области защиты инфраструктуры, чтобы собрать специализированные модели и ИИ-агентов. Комплекс получил название Tulongfeng и работает как «рой», где разные агенты делят между собой этапы анализа.
Сначала система моделирует угрозу и выбирает наиболее рискованные поверхности атаки, затем отслеживает потоки данных между файлами и ищет потенциальные уязвимости. После первичного анализа агенты автоматически создают песочницы, генерируют код эксплойтов и проводят проверку в условиях, близких к реальной эксплуатации. Qihoo 360 утверждает, что такой подход позволяет подтверждать найденные ошибки, а не оставлять разработчикам набор подозрений.
Чжоу сравнил подход Anthropic с выращиванием «гениального хакера», а подход Qihoo 360 - с организацией профессиональной команды атаки и защиты. После завершения задачи Tulongfeng анализирует собственную работу и использует результаты для следующих проверок, что, по словам руководителя компании, сложно повторить с помощью одной большой модели.
Qihoo 360 заявляет, что Tulongfeng уже находит уязвимости в открытом и коммерческом программном обеспечении. Ранее SecurityLab писал , что 360 Digital Security Group заявляла о почти 1000 найденных ошибках в популярном ПО. Чжоу рассказал о найденной ошибке повышения привилегий в ядре Windows, которая оставалась незамеченной пять лет, уязвимости удалённого выполнения кода в Office, скрывавшейся восемь лет, и проблеме в Excel, которую не находили десять лет. По словам главы Qihoo 360, Microsoft официально признала результаты.
Компания также продвигает инструмент Yitianzhen для автоматической проверки киберзащиты организаций. Система моделирует возможные атаки, предлагает исправления и может внедрять защитные меры. Qihoo 360 собрала вокруг разработки альянс китайских компаний, который должен укрепить местный рынок на фоне Project Glasswing , программы Anthropic с контролируемым доступом к Mythos.
На заявления Qihoo 360 влияет и политический фон. Компания находится под санкциями США из-за подозрений в поставках технологий китайским военным. Китайский Национальный центр экстренного реагирования на компьютерные вирусы регулярно ссылается на исследования Qihoo 360, а разработки для поиска уязвимостей всё чаще становятся частью технологического соперничества между США и Китаем.
Qihoo 360 представила ИИ-систему для поиска уязвимостей, которую компания считает китайским ответом Anthropic Mythos . Глава Qihoo 360 Чжоу Хунъи рассказал о разработке на 14-й Пекинской конференции по кибербезопасности и заявил, что прямое копирование американской модели не даст нужного результата: Китаю нужен не один «сверхсильный» ИИ, а команда специализированных агентов.
Чжоу выступил на 14-й Пекинской конференции по кибербезопасности, которую организует Qihoo 360. Руководитель компании назвал Mythos «киберядерным оружием» и связал такую оценку с ограничениями доступа: США не позволяют иностранным гражданам работать с моделью, а значит получают преимущество в поиске уязвимостей в программном обеспечении, от которого зависят другие страны.
По словам Чжоу, американский подход строится на максимальной мощности: самая сильная модель, самые большие вычислительные ресурсы и самые передовые чипы. Китайские модели, как считает глава Qihoo 360, пока уступают по базовым возможностям примерно на 20-30%, поэтому попытка повторить Mythos напрямую приведёт к отставанию, а не к паритету.
Qihoo 360 предлагает другой путь. Компания использовала 20 лет опыта в расследовании кибератак, данные из крупной базы вредоносного ПО и собственные наработки в области защиты инфраструктуры, чтобы собрать специализированные модели и ИИ-агентов. Комплекс получил название Tulongfeng и работает как «рой», где разные агенты делят между собой этапы анализа.
Сначала система моделирует угрозу и выбирает наиболее рискованные поверхности атаки, затем отслеживает потоки данных между файлами и ищет потенциальные уязвимости. После первичного анализа агенты автоматически создают песочницы, генерируют код эксплойтов и проводят проверку в условиях, близких к реальной эксплуатации. Qihoo 360 утверждает, что такой подход позволяет подтверждать найденные ошибки, а не оставлять разработчикам набор подозрений.
Чжоу сравнил подход Anthropic с выращиванием «гениального хакера», а подход Qihoo 360 - с организацией профессиональной команды атаки и защиты. После завершения задачи Tulongfeng анализирует собственную работу и использует результаты для следующих проверок, что, по словам руководителя компании, сложно повторить с помощью одной большой модели.
Qihoo 360 заявляет, что Tulongfeng уже находит уязвимости в открытом и коммерческом программном обеспечении. Ранее SecurityLab писал , что 360 Digital Security Group заявляла о почти 1000 найденных ошибках в популярном ПО. Чжоу рассказал о найденной ошибке повышения привилегий в ядре Windows, которая оставалась незамеченной пять лет, уязвимости удалённого выполнения кода в Office, скрывавшейся восемь лет, и проблеме в Excel, которую не находили десять лет. По словам главы Qihoo 360, Microsoft официально признала результаты.
Компания также продвигает инструмент Yitianzhen для автоматической проверки киберзащиты организаций. Система моделирует возможные атаки, предлагает исправления и может внедрять защитные меры. Qihoo 360 собрала вокруг разработки альянс китайских компаний, который должен укрепить местный рынок на фоне Project Glasswing , программы Anthropic с контролируемым доступом к Mythos.
На заявления Qihoo 360 влияет и политический фон. Компания находится под санкциями США из-за подозрений в поставках технологий китайским военным. Китайский Национальный центр экстренного реагирования на компьютерные вирусы регулярно ссылается на исследования Qihoo 360, а разработки для поиска уязвимостей всё чаще становятся частью технологического соперничества между США и Китаем.
- Источник новости
- www.securitylab.ru
