Некоторое время назад компания Anthropic выпустила свою новую большую языковую модель под названием Mythos, которая продемонстрировала впечатляющие возможности в области поиска уязвимостей и кибербезопасности. Правда, на данный момент воспользоваться этой моделью нельзя — правительство США заявило, что эта LLM слишком мощная, и запретило Anthropic предоставлять доступ к Mythos не-гражданам США. С другой стороны, к счастью, китайские разработчики из 360 Security Technology вчера, 24 июня, заявили, что им удалось создать свой собственный аналог Mythos, который будет работать сразу в двух направлениях.
Первым инструментом выступает модель Tulongfeng, которая, по словам разработчиков, будет автоматически искать уязвимости в программном обеспечении. Господин Чжоу Хунъи (Zhou Hongyi), основатель компании 360 Security Technology, заявил, что эта модель является «китайской версией Mythos», хотя вдаваться в детали относительно возможностей работы LLM он не стал. Второй ИИ-инструмент китайской компании называется Yitianzhen — он отвечает за автоматизацию киберзащиты и реакцию на различного рода инциденты. Опять же, деталей по работе этой системы не очень много, но можно предположить, что ИИ будет анализировать ситуацию и отслеживать попытки взлома или использования эксплойтов в софте.
Примечательно, что хотя аналог Mythos, очевидно, разработали совсем недавно, уже есть первые результаты работы новых ИИ-инструментов. В 360 Security Technology заявили, что Tulongfeng уже обнаружил 3432 уязвимости в программном обеспечении, так что новая модель, очевидно, принесёт определённую пользу в области разработки ПО — модель может быстро обнаруживать лазейки, которые не были замечены людьми, чтобы затем разработчики их «залатали».
Правда, как и в случае с Anthropic, информация о возможном публичном доступе к новой модели на данный момент отсутствует. Это значит, что доступ к инструменту Tulongfeng, который так умело находит уязвимости в различного рода софте, вероятнее всего, будет предоставлен лишь небольшому кругу китайских компаний, которые смогут использовать новейшее ИИ-решение для прокачки безопасности своей инфраструктуры, софта, веб-сайтов и сервисов. Но с огромной долей вероятности можно предположить, что за пределами Китая воспользоваться функциями модели не получится.
