Σύνοψη
- Η 360 Security Technology παρουσίασε στο συνέδριο ISC.AI 2026 το "Yitian Tulong", ένα σύνολο εργαλείων τεχνητής νοημοσύνης.
- Το Tulongfeng εστιάζει στην ανακάλυψη ευπαθειών (αντίστοιχο του αμερικανικού Mythos), ενώ το Yitianzhen αναλαμβάνει την αυτοματοποιημένη άμυνα.
- Το σύστημα έχει ήδη εντοπίσει 3.432 ευπάθειες λογισμικού, εκ των οποίων 105 επιβεβαιώθηκαν επίσημα από την κινεζική κυβέρνηση.
- Ο ιδρυτής της 360, Zhou Hongyi, αναγνωρίζει ένα κενό 20-30% στις βασικές ικανότητες των κινεζικών μοντέλων έναντι των αμερικανικών.
- Αντί να βασίζεται σε ένα "μοντέλο-ιδιοφυΐα", η Κίνα αναπτύσσει "επαγγελματικές ομάδες επίθεσης και άμυνας" που λειτουργούν 24/7.
Η κινεζική εταιρεία κυβερνοασφάλειας 360 Security Technology παρουσίασε επισήμως το σύστημα τεχνητής νοημοσύνης Yitian Tulong, αποτελούμενο από τα μοντέλα Tulongfeng και Yitianzhen, με στόχο τον μαζικό εντοπισμό ευπαθειών λογισμικού και την αυτοματοποιημένη κυβερνοάμυνα. Το σύστημα αναπτύχθηκε ως το άμεσο αντίπαλο δέος του αμερικανικού Mythos της Anthropic, επιχειρώντας να εξισορροπήσει τον παγκόσμιο τεχνολογικό ανταγωνισμό.
Ο ιδρυτής της 360, Zhou Hongyi, κατά τη διάρκεια της παρουσίασης, ανέλυσε τη διαφορετική φιλοσοφία πίσω από την ανάπτυξη του συστήματος. Το αμερικανικό Mythos της Anthropic, το οποίο επί του παρόντος ελέγχεται αυστηρά και προσφέρεται σε ελάχιστες μεγάλες επιχειρήσεις των ΗΠΑ λόγω των εξαιρετικά επικίνδυνων δυνατοτήτων του, βασίζεται στην τεράστια υπολογιστική ισχύ και στα κορυφαία chips. Ουσιαστικά, αντιμετωπίζεται ως ένας μεμονωμένος "ιδιοφυής χάκερ".
Η προσέγγιση της 360 αποκλίνει θεαματικά, καθώς ο στόχος δεν είναι η δημιουργία μιας μεμονωμένης τεχνητής υπερ-οντότητας, αλλά η κατασκευή μιας συντονισμένης, επαγγελματικής ομάδας επίθεσης και άμυνας, η οποία δεν σταματά ποτέ. Η λογική εστιάζει στην αδιάλειπτη λειτουργία 24 ώρες το 24ωρο, με ελαχιστοποίηση των σφαλμάτων και σταθερότητα.
Ο Zhou προέβη σε μια αντικειμενική παραδοχή, αναφέροντας πως τα εγχώρια (κινεζικά) μοντέλα υπολείπονται κατά 20% με 30% σε βασικές ικανότητες συγκριτικά με τα αμερικανικά συστήματα. Ωστόσο, η εντολή είναι ξεκάθαρη: η έρευνα και η εφαρμογή δεν μπορούν να καθυστερήσουν μέχρι να κλείσει η ψαλίδα, γι’ αυτό και τα εργαλεία αναπτύσσονται και τίθενται σε παραγωγή άμεσα.
Αυτοματοποιημένη κυβερνοάμυνα με το Yitianzhen
Η ενσωμάτωση του Yitianzhen δίνει στο πακέτο Yitian Tulong τα χαρακτηριστικά ενός ολοκληρωμένου SOC (Security Operations Center) υποστηριζόμενου εξ ολοκλήρου από AI. Ενώ το Tulongfeng εκτελεί επιθετική έρευνα (Red Teaming), το Yitianzhen αναλαμβάνει το Blue Teaming. Σαρώνει αυτόματα τα εταιρικά και κυβερνητικά δίκτυα, αναλύει τα logs σε πραγματικό χρόνο και εφαρμόζει διορθώσεις (patches) ή κανόνες απομόνωσης πριν ο ανθρώπινος παράγοντας προλάβει να αντιληφθεί την απειλή.
Οι παραδοσιακές ομάδες ασφαλείας χρειάζονται ώρες ή ημέρες για να αναλύσουν μια πολύπλοκη επίθεση. Τα μοντέλα που βασίζονται στην αρχιτεκτονική του Yitianzhen μπορούν να εντοπίσουν την αλυσίδα εκτέλεσης της επίθεσης (kill chain) μέσα σε ελάχιστα δευτερόλεπτα, εξοικονομώντας κρίσιμο χρόνο και πόρους.
Τι σημαίνει αυτό για την Ευρώπη
Η εμφάνιση εργαλείων τεχνητής νοημοσύνης με ικανότητα αυτοματοποιημένης επίθεσης, όπως το Mythos και τώρα το Tulongfeng, αλλάζει τα δεδομένα για τον Ευρωπαϊκό Οργανισμό Κυβερνοασφάλειας (ENISA) με έδρα την Αθήνα. Η ευρωπαϊκή οδηγία NIS2 που έχει τεθεί σε εφαρμογή πιέζει τις ελληνικές επιχειρήσεις (τράπεζες, πάροχοι ενέργειας, τηλεπικοινωνίες) να υιοθετήσουν αυστηρότερα μέτρα.
Μέχρι στιγμής, οι ελληνικές εταιρείες βασίζονται κυρίως σε αμερικανικά και ευρωπαϊκά προϊόντα EDR/XDR (Endpoint Detection and Response). Η μαζική χρήση AI για τον εντοπισμό τρωτών σημείων σημαίνει ότι οι επιθέσεις σε μικρομεσαίες επιχειρήσεις στην Ελλάδα θα γίνουν πιο συχνές και αυτοματοποιημένες. Οι τοπικοί πάροχοι υπηρεσιών κυβερνοασφάλειας (MSSPs) καλούνται να επενδύσουν σε αντίστοιχα AI εργαλεία άμυνας, καθώς το κόστος μιας επιτυχημένης κυβερνοεπίθεσης πλέον ξεπερνά τις δυνατότητες κάλυψης ενός τυπικού ασφαλιστηρίου συμβολαίου cyber risk. Επιπλέον, το γεγονός ότι τα αμερικανικά εργαλεία όπως το Mythos παραμένουν "κλειστά" για το ευρύ κοινό, αφήνει τις μικρότερες αγορές εκτεθειμένες στις επιθέσεις συστημάτων που διαρρέουν ή αναπτύσσονται από αντίπαλα κράτη.
