Ook Chinese bedrijven bouwen bug finding AI
Tulongfeng, daar hebben de meeste mensen nog nooit van gehoord. Het is een bug finding AI, vergelijkbaar met Mythos van Anthropic. Eind juni liet ondernemer Zhou Hongyi, CEO van het grootste Chinese cybersecuritybedrijf Qihoo 360, weten dat hun programma al 3.432 kwetsbaarheden in software vond – hoewel dat nog niet onafhankelijk is bevestigd.
Qihoo 360 ziet hun AI-model Tulongfeng als een serieuze concurrent van Mythos. Volgens zakenblad Forbes heeft dat implicaties voor de internationale veiligheid. Qihoo 360 werkt bijvoorbeeld nauw samen met het Chinese leger, en dat is ook Washington opgevallen. De organisatie staat al vanaf 2020 op een entiteitenlijst van het Amerikaanse ministerie van Handel, waardoor Amerikaanse bedrijven en particulieren niet zonder vergunning zaken mogen doen met Qihoo 360. Volgens spionage-expert Dakota Cary van Georgetown University, geciteerd door Forbes, werkt de organisatie ook mee aan de National Information Security Vulnerability Database. Die database wordt beheerd door de MSS, de nationale veiligheidsdienst. Eerder bleek dat sommige aan het programma gemelde kwetsbaarheden niet direct bekend werden gemaakt, zodat ze kunnen worden ingezet bij geheime cyberaanvallen.
Delen met de overheid
Het is de vraag of de kwetsbaarheden die Mythos 5 vindt, door Anthropic worden gedeeld met de Amerikaanse overheid, schrijft Forbes. Het bedrijf ligt namelijk nog steeds in de clinch met het Amerikaanse Department of War over AI-toepassingen voor massasurveillance. Concurrent OpenAI stelt zijn nieuwe GPT 5.6 alleen ter beschikking aan ‘trusted partners’, die zijn goedgekeurd door de regering-Trump. Het vorige GPT 5.5 bleek net zo goed als Mythos als hulpje bij het hacken, aldus Forbes.
Wereldwijd en gratis
Er is nog een Chinees LLM: het Chinese bedrijf Z.ai (ook wel: Zhipu AI) bracht eind juni het model GLM-5.2 uit, precies in de week dat Mythos offline ging voor buitenlandse gebruikers.
GLM-5.2 is een open weight model, dat wereldwijd gratis kan worden gedownload. Gebruikers kunnen het aanpassen en gebruiken, zonder abonnement of geografische restricties. Op een capture-the-flag-test presteerde het net zo goed als Claude Opus 4.8; op een andere test versloeg het Claude Code. Het is ook nog eens goedkoper: $0,17 per gevonden kwetsbaarheid, een zesde van Claude. Door die open weight-opzet heeft niemand controle over wat mensen met de gedownloade versie doen, ook bouwer Z.ai zelf niet.
NCSC waarschuwt
In april waarschuwde het Nationaal Cyber Security Centrum (NCSC) organisaties om hun reactietijden te verkorten en patchprocessen te versnellen. Het NCSC vreesde dat andere AI-modellen dezelfde ontwrichtende krachten zouden kunnen hebben, en dat lijkt met de ontwikkeling van GLM-5.2 en Tulongfeng niet denkbeeldig.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee