Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Firma china de ciberseguridad asegura haber creado un detector de errores superior a Mythos


La empresa china Qihoo 360 ha desarrollado Tulongfeng, una IA especializada en detectar vulnerabilidades de software que afirma ser superior al modelo Mythos de Anthropic. A diferencia del enfoque estadounidense basado en la potencia de cómputo, Qihoo utiliza un enjambre de agentes colaborativos basados en su experiencia en ciberseguridad. El CEO asegura que esta herramienta ya ha descubierto fallos críticos y antiguos en productos de Microsoft.



El proveedor chino de ciberseguridad Qihoo 360 afirma haber creado un buscador de errores con IA que es superior al modelo Mythos de Anthropic.

El CEO Zhou Hongyi reveló el modelo en un discurso durante la 14ª Conferencia de Ciberseguridad de Beijing, organizada por Qihoo 360. Los medios chinos han transcrito la charla, en la cual Zhou describió a Mythos como "equivalente a una 'arma nuclear cibernética'", debido a que la prohibición de EE. UU. de que ciudadanos extranjeros accedan al modelo otorga a Estados Unidos una herramienta para encontrar fallos en el software del cual dependen otras naciones.

Zhou considera que China necesita capacidades equivalentes como elemento disuasorio, pero sugirió que replicar a Mythos no es un enfoque viable.

"Mythos sigue el enfoque típico de los modelos a gran escala: el modelo más fuerte, la potencia de cómputo más fuerte y los chips más fuertes; una estrategia de fuerza bruta pura", afirmó. "Sin embargo, este camino tiene un requisito implícito: que las capacidades de tu modelo sean suficientemente fuertes. Objetivamente hablando, los modelos desarrollados internamente todavía están rezagados entre un 20 y un 30 por ciento en capacidades subyacentes".

Por lo tanto, el CEO piensa que China no puede esperar a que sus propios modelos los alcancen y necesita encontrar otra forma de construir buscadores de errores de nivel Mythos.

Afortunadamente, Qihoo 360 ha encontrado esos métodos alternativos destilando sus 20 años de experiencia combatiendo ciberamenazas y su colosal biblioteca de malware en modelos y agentes específicos de seguridad. La empresa ha puesto esto en funcionamiento en lo que Zhou describió como un "enjambre de multi-agentes".

"Si el enfoque estadounidense consiste en cultivar a un hacker genio, el enfoque de 360 consiste en organizar un equipo profesional de ataque y defensa", señaló. "Cuando se enfrenta a un objetivo, el enjambre no realiza un análisis de punto único, sino que colabora: primero, modela la amenaza y filtra las superficies de ataque de alto riesgo; luego, sigue el flujo de datos a través de los archivos para descubrir vulnerabilidades potenciales".

Aparentemente, los agentes de la compañía "construyen automáticamente entornos de sandbox, generan automáticamente código de exploit y realizan pruebas en el mundo real. El resultado es que cada vulnerabilidad es 'confirmada' en lugar de ser simplemente sospechada. Tras completar una tarea, el enjambre también resume y revisa su rendimiento, volviéndose más inteligente con cada uso. Esto es algo que un solo modelo grande difícilmente puede hacer".

Qihoo llama a este enfoque "Tulongfeng" y afirma que ya está encontrando fallos en software comercial y de código abierto.

"Descubrimos automáticamente una vulnerabilidad de escalada de privilegios del kernel de Windows que había estado dormida durante cinco años, una vulnerabilidad de ejecución remota de código de Office que había estado dormida durante ocho años y una vulnerabilidad de Excel que había estado dormida durante 10 años, obteniendo el reconocimiento oficial de Microsoft", presumió Zhou. El CEO dijo que la herramienta encontró multitud de fallos en OpenClaw, una hazaña que investigadores humanos también han logrado.

Zhou afirmó que Qihoo 360 ha creado otra herramienta de seguridad impulsada por IA llamada "Yitianzhen", que simula automáticamente posibles ataques contra las ciberdefensas de una organización y luego sugiere o implementa remedios. La empresa ha creado una alianza de compañías locales de ciberseguridad para utilizarla y crear un baluarte contra el Project Glasswing, el grupo de entidades que Anthropic permite utilizar Mythos bajo condiciones controladas.

Las autoridades estadounidenses han sancionado a Qihoo 360 bajo el argumento de que probablemente suministra servicios al ejército de China. El Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China (CVERC) a menudo cita y publica las investigaciones de la empresa, a veces en sus documentos que alegan que EE. UU. se hackea a sí mismo para hacer quedar mal a China.

Fuente:
TheRegister


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.