Overslaan en naar de inhoud gaan

Ook Chinese bedrijven bouwen bug finding AI

Tulongfeng, daar hebben de meeste mensen nog nooit van gehoord. Het is een bug finding AI, vergelijkbaar met Mythos van Anthropic. Eind juni liet ondernemer Zhou Hongyi, CEO van het grootste Chinese cybersecuritybedrijf Qihoo 360, weten dat hun programma al 3.432 kwetsbaarheden in software vond – hoewel dat nog niet onafhankelijk is bevestigd.

Chinese vlag wappert boven een parkeerterrein met auto's
© Shutterstock

Qihoo 360 ziet hun AI-model Tulongfeng als een serieuze concurrent van Mythos. Volgens zakenblad Forbes heeft dat implicaties voor de internationale veiligheid. Qihoo 360 werkt bijvoorbeeld nauw samen met het Chinese leger, en dat is ook Washington opgevallen. De organisatie staat al vanaf 2020 op een entiteitenlijst van het Amerikaanse ministerie van Handel, waardoor Amerikaanse bedrijven en particulieren niet zonder vergunning zaken mogen doen met Qihoo 360. Volgens spionage-expert Dakota Cary van Georgetown University, geciteerd door Forbes, werkt de organisatie ook mee aan de National Information Security Vulnerability Database. Die database wordt beheerd door de MSS, de nationale veiligheidsdienst. Eerder bleek dat sommige aan het programma gemelde kwetsbaarheden niet direct bekend werden gemaakt, zodat ze kunnen worden ingezet bij geheime cyberaanvallen.

Delen met de overheid

Het is de vraag of de kwetsbaarheden die Mythos 5 vindt, door Anthropic worden gedeeld met de Amerikaanse overheid, schrijft Forbes. Het bedrijf ligt namelijk nog steeds in de clinch met het Amerikaanse Department of War over AI-toepassingen voor massasurveillance. Concurrent OpenAI stelt zijn nieuwe GPT 5.6 alleen ter beschikking aan ‘trusted partners’, die zijn goedgekeurd door de regering-Trump. Het vorige GPT 5.5 bleek net zo goed als Mythos als hulpje bij het hacken, aldus Forbes.

Wereldwijd en gratis

Er is nog een Chinees LLM: het Chinese bedrijf Z.ai (ook wel: Zhipu AI) bracht eind juni het model GLM-5.2 uit, precies in de week dat Mythos offline ging voor buitenlandse gebruikers.

GLM-5.2 is een open weight model, dat wereldwijd gratis kan worden gedownload. Gebruikers kunnen het aanpassen en gebruiken, zonder abonnement of geografische restricties. Op een capture-the-flag-test presteerde het net zo goed als Claude Opus 4.8; op een andere test versloeg het Claude Code. Het is ook nog eens goedkoper: $0,17 per gevonden kwetsbaarheid, een zesde van Claude. Door die open weight-opzet heeft niemand controle over wat mensen met de gedownloade versie doen, ook bouwer Z.ai zelf niet.

NCSC waarschuwt

In april waarschuwde het Nationaal Cyber Security Centrum (NCSC) organisaties om hun reactietijden te verkorten en patchprocessen te versnellen. Het NCSC vreesde dat andere AI-modellen dezelfde ontwrichtende krachten zouden kunnen hebben, en dat lijkt met de ontwikkeling van GLM-5.2 en Tulongfeng niet denkbeeldig.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in