Titular: China se apresura a construir su propio “Mythos” — y un laboratorio acaba de volcar una casi-equivalente en internet gratis. El panorama de ciberseguridad de China reaccionó con fuerza este mes después de que EE. UU. endureciera los controles de exportación sobre las herramientas de IA de ciberseguridad de la plataforma Anthropic. En la ISC.AI 2026 en Pekín, el 24 de junio, el fundador de Qihoo 360, Zhou Hongyi, sostuvo que el país necesita “su propio Mythos” — una referencia al sistema autónomo de hallazgo de vulnerabilidades de Anthropic — y presentó lo que su empresa afirma que es la respuesta. Qué pasó en Pekín — Zhou presentó a Tulong Feng, un “agente de vulnerabilidades” de IA que 360 impulsa como el equivalente de China a Mythos, además de Yitian Zhen, una plataforma de defensa automatizada, y una alianza de seguridad nacional llamada Panshi Zhidun (Escudo de Base). - Enmarcó las herramientas estilo Mythos como “armas nucleares cibernéticas para la era de la IA”: sistemas autónomos que pueden descubrir vulnerabilidades, analizarlas y encadenar ataques sin guía humana directa. - Zhou criticó los límites de exportación que, según dijo, permiten que las empresas estadounidenses usen Mythos, pero dejan fuera a las compañías chinas del programa de socios verificados de Anthropic, Glasswing — una lista que incluye grandes nombres de la tecnología como Microsoft y Apple. - Qihoo 360 afirma que Tulong Feng ha encontrado 3.432 vulnerabilidades hasta la fecha; 105, según se informa, confirmadas por reguladores chinos, con varias entradas de alta severidad añadidas a la base de datos nacional de vulnerabilidades. Zhou argumentó que el enfoque “primero agentes”, que coordina modelos especializados, evita las brechas restantes con los modelos base occidentales. Una alternativa abierta llega a la web Poco después de que las autoridades estadounidenses buscaran bloquear Mythos 5 y Fable 5 para nacionales extranjeros, el laboratorio de Pekín Z.ai (también conocido como Zhipu AI) lanzó GLM-5.2 bajo una licencia MIT — sin muro de pago, sin restricciones geográficas y con posibilidad de modificación libre. El cofundador de Z.ai, Tang Jie, calificó la retirada de Anthropic de “profundamente lamentable”, mientras que el responsable técnico Qinkai Zheng dijo simplemente: “Queremos que el modelo sea accesible para todos”. Claves técnicas - Semgrep probó los modelos en la detección de referencia directa a objetos insegura (puntuación F1): GLM-5.2 logró 39%, superando a Claude Code de Anthropic en esa métrica. - Una evaluación tipo capture-the-flag con Graphistry puso a GLM-5.2 al nivel de Claude Opus 4.8. - La eficiencia en costos reportada por Z.ai es llamativa: aproximadamente $0,17 por hallazgo frente a más de $1 por hallazgo para flujos construidos alrededor de Claude. Señales y apuestas Los lanzamientos subrayan dos tendencias: una bifurcación cada vez más intensa entre EE. UU. y China en herramientas avanzadas de ciberseguridad, y el impacto acelerado de modelos grandes abiertos o con licencias permisivas. Para China, los agentes y coaliciones desarrollados internamente se posicionan como contrapesos estratégicos y comerciales a los controles de exportación. Para el resto del mundo —incluidos proyectos cripto y ecosistemas descentralizados que dependen de análisis de seguridad rápido y asequible—, modelos abiertos como GLM-5.2 podrían reducir el costo y ampliar el acceso al descubrimiento automatizado de vulnerabilidades. Un intercambio de predicciones públicas Cuando Elon Musk sugirió que China no igualaría la capacidad de nivel Fable hasta inicios de 2027, Tang respondió con ironía en redes sociales: “No tardará tanto”. Por qué los observadores de cripto deberían importarse - Los agentes de vulnerabilidades de menor costo y ampliamente disponibles podrían democratizar los escaneos de seguridad para contratos inteligentes, pilas de herramientas e infraestructura de nodos — pero también ampliar la superficie para el descubrimiento automatizado de exploits. - Un modelo abierto con licencia MIT que rinda de forma competitiva en benchmarks de detección podría convertirse en un bloque de construcción para herramientas de seguridad on-chain, auditorías y automatización de bug-bounty. - Las divisiones nacionales en acceso y herramientas plantean preguntas regulatorias y operativas para proyectos transfronterizos e intercambios que deben equilibrar seguridad, cumplimiento y riesgo de la cadena de suministro. Conclusión: el sector privado de China y sus laboratorios avanzan rápido para entregar tanto agentes cerrados y con marca doméstica como modelos compartidos libremente que imitan capacidades occidentales. Eso significa un acceso más fácil a potentes herramientas para encontrar vulnerabilidades — con implicaciones importantes para defensores, atacantes y las necesidades de seguridad en rápida expansión de la infraestructura cripto. Lee más noticias generadas por IA en: undefined/news