Компанія Qihoo 360 представила власного ШІ для пошуку вразливостей, а Z.ai пішла далі, випустивши аналогічні можливості як відкритий код.
Створіть обліковий запис, щоб зберегти свої статті.Додати в GoogleДодайте Decrypt як джерело за замовчуванням, щоб бачити більше наших історій у Google.
Коротко
Засновник 360 Чжоу Хун’ї представив “Tulong Feng” на ISC.AI 2026, стверджуючи, що це китайська відповідь моделям Anthropic Mythos.
GLM-5.2 від Z.ai, випущений того ж тижня, коли моделі Anthropic стали недоступними, показав вищі результати, ніж Claude Code, у ключовому тесті на виявлення вразливостей, коштуючи приблизно $0.17 за знахідку.
Обидва кроки зроблені на тлі переговорів Anthropic з Міністерством торгівлі щодо відновлення доступу до Mythos 5 та Fable 5.
США обмежили доступ до моделі ШІ для кібербезпеки Anthropic Claude Mythos, запровадивши експортний контроль та програму верифікованої коаліції. Китай провів конференцію, заявивши про наявність власного аналога, а потім окрема компанія виклала майже еквівалентний інструмент в інтернет безкоштовно.
Засновник Qihoo 360 Чжоу Хун’ї під час виступу на ISC.AI 2026 у Пекіні 24 червня висловив чітку позицію: “Китайська індустрія кібербезпеки повинна мати власні Mythos”. Він представив Tulong Feng — ШІ-агента для виявлення вразливостей, який 360 називає китайською версією, разом із Yitian Zhen, платформою автоматизованого захисту, та новою національною коаліцією безпеки під назвою “Panshi Zhidun”, або “Щит Фундаменту”.
Тон виступу Чжоу був безкомпромісним. Mythos у вік ШІ порівнюється з “кіберядерною зброєю” — автономною системою, здатною знаходити вразливості, аналізувати їх та будувати ланцюжки атак без втручання людини. “Американські компанії можуть використовувати Mythos для сканування ваших вразливостей, але ви навіть не маєте права дивитися на Mythos”, — зазначив він. Китайські компанії виключені з Glasswing, програми верифікованих партнерів Anthropic, до якої входять Microsoft, Apple та інші великі технологічні гіганти.
За заявами Чжоу, Tulong Feng виявив сукупно 3432 вразливості, з яких 105 підтверджені китайськими регуляторними органами, а кілька позначені як високопріоритетні національною базою даних вразливостей. Чжоу стверджує, що підхід, заснований на координації спеціалізованих моделей (“agent-first route”), а не на ставці на єдину передову систему, компенсує будь-який існуючий розрив у базових моделях. “У Америки є Mythos”, — сказав він аудиторії. “У Китаю також є свій ‘Небесний меч дракона-шабля'”.
Пекінська компанія Z.ai також представила власну аргументацію, випустивши свою розробку. Лабораторія, відома також як Zhipu AI, представила GLM-5.2 невдовзі після того, як уряд США призупинив доступ іноземних громадян до Mythos 5 та Fable 5. GLM-5.2 розповсюджується під ліцензією MIT — без платних підписок, без географічних обмежень, з можливістю вільної модифікації будь-ким.
Показники кібербезпеки були вражаючими. Оцінка виявлення небезпечних прямих посилань (insecure direct object reference) від Semgrep — тесту, що вимірює здатність моделі виявляти недоліки у коді, що дозволяють несанкціонований доступ до об’єктів, з використанням метрики F1 (що балансує точність та повноту), поставила GLM-5.2 на рівні 39%, випередивши Claude Code у тому ж тесті.
Окрема оцінка від Graphistry показала, що GLM-5.2 зрівнявся з Claude Opus 4.8 у випробуванні “захопи прапор” (capture-the-flag). Вартість однієї знахідки становила приблизно $0.17, порівняно з понад $1 для робочих процесів на основі Claude.
Співзасновник Z.ai Тан Цзе назвав відкликання моделей Anthropic “глибоко прикрим”. Технічний керівник компанії Цінькай Чжен був більш прямолінійним: “Ми хочемо, щоб модель була доступна всім”. Коли Ілон Маск прогнозував, що Китай не досягне рівня Fable до першого кварталу 2027 року, Тан відповів: “Це не займе стільки часу”.
won’t take that long
— jietang (@jietang) June 18, 2026
Погляд Crypto Top: Відкритий доступ до потужних ШІ-інструментів для виявлення вразливостей може стимулювати розвиток децентралізованих мереж безпеки та підвищити ефективність смарт-контрактів. Це також може призвести до появи нових токенізованих екосистем, де винагорода за виявлення та виправлення вразливостей буде інтегрована в блокчейн.
