L’azienda cinese 360 Security Technology ha presentato quello che definisce apertamente l’equivalente nazionale di Mythos, il controverso e potentissimo LLM sviluppato da Anthropic che negli Stati Uniti viene ormai trattato come una tecnologia strategica a tutti gli effetti.

Durante la conferenza ISC.AI 2026 di Pechino, il fondatore Zhou Hongyi ha svelato due piattaforme AI raccolte sotto il marchio “Yitian Tulong”, nome che richiama un celebre romanzo wuxia cinese e che, nella narrativa scelta dall’azienda, vuole evocare un’arma decisiva nel conflitto tecnologico contemporaneo. Il sistema più importante si chiama Tulongfeng ed è stato progettato per identificare automaticamente falle software, mentre Yitianzhen si occupa di automatizzare difesa informatica, risposta agli incidenti e gestione delle minacce.

Zhou ha descritto questo tipo di AI come un asset nazionale critico, sostenendo che la Cina non possa permettersi di restare indietro mentre aziende e governi statunitensi acquisiscono strumenti capaci di scandagliare sistemi software e infrastrutture sensibili con un’efficacia mai vista prima.

La dichiarazione non sorprende. Mythos, presentato da Anthropic ad aprile, ha immediatamente generato allarme nell’industria cybersecurity perché sarebbe in grado di scoprire migliaia di vulnerabilità in browser, sistemi operativi e piattaforme enterprise. In pratica, un sistema che riduce drasticamente il tempo necessario per individuare punti deboli sfruttabili sia in ambito difensivo, sia offensivo. È proprio questa ambivalenza a renderlo estremamente delicato.

Negli Stati Uniti il governo è intervenuto rapidamente, imponendo restrizioni all’export persino per versioni meno avanzate del modello. Washington teme infatti che strumenti di questo tipo possano diventare moltiplicatori di potenza per intelligence militare, gruppi APT e operazioni di cyberwarfare sponsorizzate dagli Stati. La scelta di bloccare la diffusione internazionale di Mythos rappresenta un precedente importante, visto che per la prima volta un modello AI dedicato alla ricerca di vulnerabilità viene trattato quasi come una tecnologia dual-use comparabile a semiconduttori avanzati o sistemi crittografici strategici.

Dal punto di vista cinese, la questione assume una lettura opposta. Zhou Hongyi ha parlato apertamente del rischio di “trasparenza unidirezionale”, immaginando uno scenario in cui gli Stati Uniti possano analizzare software e infrastrutture globali con strumenti AI avanzati mentre le aziende cinesi restano escluse da capacità equivalenti. È una narrativa che a Pechino sta trovando spazio crescente, soprattutto dopo le restrizioni statunitensi sui chip AI introdotte dal 2022.

Proprio il nodo hardware continua a rappresentare il principale ostacolo per l’ecosistema AI cinese. Zhou ha ammesso che i modelli nazionali mantengono ancora un gap del 20-30% rispetto ai rivali americani nelle capacità di base. Una dichiarazione interessante perché raramente dirigenti cinesi di primo piano riconoscono pubblicamente un ritardo tecnico così netto rispetto agli Stati Uniti.

attacchi supply chain

Crediti: Shutterstock

La risposta di 360, però, non punta a replicare l’approccio di Anthropic basato su modelli giganteschi e potenza computazionale estrema. L’azienda sostiene infatti di aver scelto una strategia differente, costruita attorno a “agenti” AI specializzati integrati con database di vulnerabilità, automazione operativa ed expertise umana nel settore security.

Resta comunque difficile verificare le reali capacità della piattaforma cinese. 360 sostiene che Tulongfeng abbia già individuato oltre 3.400 vulnerabilità software, incluse più di cento confermate dalle autorità cinesi. Numeri che, se verificati indipendentemente, indicherebbero una maturità tecnologica ben superiore a quella normalmente attribuita all’industria AI security cinese.

Il contesto generale, del resto, è sempre più esplosivo. Anthropic ha recentemente denunciato una massiccia operazione di “distillation” attribuita ad Alibaba e al laboratorio Qwen, accusati di aver generato quasi 29 milioni di interazioni fraudolente con Claude per estrarre conoscenze e capacità del modello. La distillation, che consiste nell’addestrare sistemi meno avanzati sfruttando gli output di modelli superiori, rappresenta oggi uno dei terreni più controversi della competizione AI.

Anthropic sostiene che campagne simili siano state condotte anche da DeepSeek, Moonshot AI e MiniMax con livelli di sofisticazione crescenti. Le accuse arrivano in un momento estremamente delicato, soprattutto perché Washington considera ormai la supremazia AI una questione di sicurezza nazionale.

L’amministrazione americana ha intensificato il controllo sulle esportazioni tecnologiche verso la Cina proprio per impedire che Pechino possa accelerare capacità militari e cyber offensive grazie all’intelligenza artificiale. Parallelamente, il Pentagono ha inserito Alibaba nella lista delle aziende considerate collegate all’apparato militare cinese, aumentando ulteriormente la pressione sul colosso di Hangzhou.

Il paradosso è che la cybersecurity AI rischia di trasformarsi rapidamente in una corsa agli armamenti invisibile. Sistemi come Mythos o Tulongfeng possono teoricamente aiutare aziende e governi a correggere falle prima che vengano sfruttate, ma allo stesso tempo abbassano drasticamente la barriera tecnica necessaria per scoprire vulnerabilità critiche. In mani sbagliate, o in contesti geopolitici estremamente aggressivi, questi strumenti potrebbero moltiplicare la velocità e la scala degli attacchi informatici.

Le statistiche iniziano già a mostrare segnali preoccupanti. Mentre secondo un recente studio IBM e Palo Alto Networks il 67% dei dirigenti intervistati dichiara di aver subito attacchi AI-driven nell’ultimo anno, Anthropic stessa ha ammesso che vulnerabilità legate al proprio ecosistema Claude sono state sfruttate da hacker contro decine di organizzazioni globali.

(Immagine in apertura: Shutterstock)