ИИ-инструменты 360 Security Technology: что обещают и как проверить
Китайская компания Qihoo 360 Security Technology 28 июня 2026 года объявила о создании двух ИИ-инструментов для автоматического поиска уязвимостей и киберзащиты. Основатель компании Чжоу Хунъи представил их как прямой ответ западной системе Mythos от Anthropic.
Источник: the-decoder.com
Для бизнеса это означает, что гонка ИИ-инструментов в кибербезопасности переходит в практическую плоскость: компании получают альтернативу западным решениям, но с неясным качеством и без независимых тестов.
Прежде чем рассматривать эти инструменты для своей защиты, стоит разобраться, что именно предлагает 360, какие ограничения признаёт сам разработчик и как проверить эффективность без сторонних бенчмарков.
Что именно произошло: два инструмента и одна стратегия
На конференции в Пекине Чжоу Хунъи показал два продукта:
- Tu Long Feng — инструмент для автоматического поиска уязвимостей. По заявлению компании, он уже обнаружил 3 432 уязвимости.
- Yi Tian Zhen — система автоматизированной киберзащиты.
Оба инструмента построены на агентном подходе: ИИ-модель работает в связке с экспертами по безопасности и автоматизированными инструментами. Это не просто языковая модель, а система, которая использует модель как один из компонентов.
Чжоу прямо назвал эти инструменты китайским ответом Mythos — системе Anthropic, которая, по его словам, способна самостоятельно находить уязвимости и выстраивать цепочки атак.
Почему это меняет расклад для бизнеса
Главное практическое последствие — у компаний, работающих с китайскими технологиями или имеющих инфраструктуру в Китае, появляется альтернатива западным системам поиска уязвимостей. Однако эта альтернатива сопряжена с рисками.
Чжоу признал, что лучшие китайские ИИ-модели отстают от западных на 20–30%. Компания пытается компенсировать это отставание агентным подходом, но сама постановка вопроса означает, что инструменты 360 пока не дотягивают до уровня Mythos.
Для руководителя службы безопасности или ИТ-директора это означает следующее:
- Если ваша компания работает в юрисдикции, где доступ к западным инструментам ограничен, решения 360 могут стать единственным вариантом.
- Если у вас есть выбор, стоит дождаться независимых тестов — их пока нет.
- Агентный подход 360 может быть эффективнее чистой модели в конкретных сценариях, но это требует проверки на ваших данных.
Как проверить инструменты до внедрения: практический чек-лист
Поскольку независимых тестов и бенчмарков, подобных тем, что публикуют OpenAI и Anthropic, для инструментов 360 нет, проверку придётся проводить самостоятельно.
Вот что можно сделать за неделю без перестройки всей системы безопасности:
- Запросите демо-доступ к Tu Long Feng и Yi Tian Zhen. Убедитесь, что в демо-режиме можно протестировать инструменты на ваших тестовых средах, а не только на подготовленных компанией примерах.
- Сравните результаты с текущими инструментами. Запустите Tu Long Feng на известных вам уязвимостях и проверьте, сколько из них он находит. Сравните с вашим текущим сканером или командой пентестеров.
- Проверьте ложные срабатывания. Инструмент, который находит 3 432 уязвимости, может давать высокий процент ложных срабатываний. Оцените соотношение найденных реальных уязвимостей к общему числу срабатываний.
- Оцените скорость работы. Чжоу говорит, что Mythos позволяет «реплицировать группу хакерских агентов, работающих одновременно». Проверьте, сколько времени занимает полный цикл сканирования вашей инфраструктуры.
- Уточните модель ценообразования. В открытых источниках данных о стоимости нет. Запросите коммерческое предложение и сравните с текущими расходами на поиск уязвимостей.
- Проверьте юридические ограничения. Если ваша компания работает с данными из нескольких юрисдикций, убедитесь, что использование китайского инструмента не нарушает экспортные или санкционные ограничения.
Где риски и неопределённость
Основные риски при использовании инструментов 360 связаны не с технологией, а с контекстом.
Отсутствие независимой верификации. Чжоу признаёт отставание китайских моделей на 20–30%, но нет способа проверить, насколько эффективен агентный подход 360 в реальных условиях. Компания не публикует независимые бенчмарки.
Геополитический контекст. Чжоу прямо сравнивает ИИ-инструменты для поиска уязвимостей с оружием массового поражения и говорит о необходимости «эквивалентного стратегического сдерживания». Это не просто маркетинг — это сигнал о том, что инструменты могут использоваться в государственных интересах, а не только для коммерческой защиты.
Экспортные ограничения. Чжоу упоминает запрет на экспорт «гражданской, кастрированной версии Mythos» — Fable 5. Аналогичные ограничения могут действовать и в отношении китайских инструментов. Если ваша компания находится за пределами Китая, доступ к полной версии инструментов может быть ограничен.
Сроки появления полноценного аналога. Профессор Цинхуа Цзе Тан, основатель Z.ai, оценивает появление китайской модели класса Mythos не ранее первого квартала 2027 года. Это значит, что текущие инструменты 360 — временное решение, которое может устареть, когда появится полноценная модель.
Что делать на этой неделе
Для большинства компаний прямое внедрение инструментов 360 пока преждевременно. Но игнорировать сигнал тоже не стоит.
Если вы работаете в Китае или с китайской инфраструктурой: запросите демо и начните тестирование по чек-листу выше. У вас может не быть альтернативы, и лучше узнать ограничения инструмента до того, как он понадобится в реальной атаке.
Если вы работаете в западной юрисдикции: пока нет причин менять текущие инструменты. Но стоит добавить 360 в список отслеживаемых вендоров — если агентный подход окажется эффективнее чистых моделей, это изменит рынок.
Для всех: следите за появлением независимых тестов. Без них любое сравнение инструментов 360 и Mythos остаётся на уровне заявлений, а не фактов.
Сравнение: что известно об инструментах
| Параметр | 360 Security Technology | Anthropic Mythos |
|---|---|---|
| Тип | Агентный подход (модель + эксперты + инструменты) | Автономная ИИ-модель |
| Функция | Tu Long Feng — поиск уязвимостей, Yi Tian Zhen — защита | Поиск уязвимостей и построение цепочек атак |
| Независимые тесты | Нет | Есть (OpenAI, Anthropic) |
| Отставание от лидеров | 20–30% по словам основателя | Лидер рынка |
| Доступность | Ограничена, детали не раскрыты | Экспортные ограничения (Fable 5 — гражданская версия) |
| Прогноз появления аналога | Q1 2027 (оценка Цзе Тана) | Уже доступна |
Источники
- The Decoder: Chinese cybersecurity firm builds AI tools to rival Mythos — оригинальная статья Маттиаса Бастиана от 28 июня 2026 года
Генерация изображения
- Модель:
flux-schnell - Провайдер:
replicate
Темы журнала
Что почитать дальше
- Запрет Mythos и Fable для иностранного бизнеса: как заявления Anthropic о рисках ИИ спровоцировали экспортные
- Опрос Anthropic: 50% работы делает ИИ — но вам эти цифры не подходят
- Экспортные ограничения США на ИИ-модели Anthropic: проверьте стэк до блокировки
- Anthropic и выбор поставщика ИИ: как проверить, кто контролирует мощность и доступ
- Anthropic отключила Mythos 5 и Fable 5: что делать бизнесу