Título: A China corre para construir o seu próprio “Mythos” — e um laboratório acabou de despejar na internet, de graça, um quase equivalente A cena de cibersegurança da China reagiu com força este mês depois que os EUA apertaram os controles de exportação das ferramentas de IA de cibersegurança da Anthropic. No ISC.AI 2026, em Pequim, em 24 de junho, o fundador da Qihoo 360, Zhou Hongyi, argumentou que o país precisa de “seu próprio Mythos” — referência ao sistema autônomo de descoberta de vulnerabilidades da Anthropic — e revelou o que sua empresa diz ser a resposta. O que aconteceu em Pequim — Zhou apresentou Tulong Feng, um “agente de vulnerabilidades” de IA que a 360 está propondo como o equivalente chinês ao Mythos, além de Yitian Zhen, uma plataforma automatizada de defesa, e uma aliança doméstica de segurança chamada Panshi Zhidun (Escudo da Base). - Ele enquadrou ferramentas no estilo Mythos como “armas nucleares cibernéticas” para a era da IA: sistemas autônomos que podem descobrir vulnerabilidades, analisá-las e encadear ataques sem orientação direta de humanos. - Zhou criticou limites de exportação que, segundo ele, permitem que empresas dos EUA usem o Mythos, mas impedem empresas chinesas do programa de parceiros verificado da Anthropic, o Glasswing — uma lista que inclui grandes nomes de tecnologia como Microsoft e Apple. - A Qihoo 360 afirma que o Tulong Feng já encontrou 3.432 vulnerabilidades até o momento; 105, segundo relatos, confirmadas por reguladores chineses, com várias entradas de alta severidade adicionadas ao banco de dados nacional de vulnerabilidades. Zhou defendeu uma abordagem “agent-first” que coordena modelos especializados para contornar lacunas remanescentes com modelos-base do Ocidente. Uma alternativa aberta chega à web Logo depois de autoridades dos EUA moverem-se para bloquear o Mythos 5 e o Fable 5 para nacionais estrangeiros, o laboratório de Pequim Z.ai (também conhecido como Zhipu AI) lançou o GLM-5.2 sob licença MIT — sem paywall, sem restrições geográficas e com modificações livres. O cofundador da Z.ai, Tang Jie, chamou a retirada da Anthropic de “profundamente lamentável”, enquanto o líder técnico Qinkai Zheng disse simplesmente: “Queremos que o modelo esteja acessível a todos.” Principais lições técnicas - A Semgrep testou modelos em detecção de referência direta insegura (pontuação F1): o GLM-5.2 atingiu 39%, superando o Claude Code da Anthropic nessa métrica. - Uma avaliação “capture-the-flag” da Graphistry colocou o GLM-5.2 no mesmo nível do Claude Opus 4.8. - A eficiência de custos reportada pela Z.ai chama atenção: cerca de US$ 0,17 por descoberta, contra mais de US$ 1 por descoberta para fluxos construídos em torno do Claude. Sinais e apostas Os lançamentos destacam duas tendências: uma divisão EUA–China se intensificando em ferramentas avançadas de cibersegurança e o impacto acelerado de modelos grandes abertos ou licenciados de forma permissiva. Para a China, agentes e coalizões desenvolvidos domesticamente são posicionados como contrapesos estratégicos e comerciais aos controles de exportação. Para o resto do mundo — incluindo projetos cripto e ecossistemas descentralizados que dependem de análise de segurança rápida e acessível — modelos abertos como o GLM-5.2 podem reduzir custos e ampliar o acesso à descoberta automatizada de vulnerabilidades. Um duelo de previsões públicas Quando Elon Musk sugeriu que a China não atingiria capacidade no nível do Fable até o início de 2027, Tang respondeu com ironia no redes sociais: “Não vai levar tanto tempo.” Por que os observadores de cripto deveriam se importar - Agentes de vulnerabilidade mais baratos e amplamente disponíveis poderiam democratizar verificações de segurança para contratos inteligentes, stacks de ferramentas e infraestrutura de nós — mas também ampliar a superfície para descoberta automatizada de exploração. - Um modelo aberto com licença MIT que se sai bem em benchmarks de detecção pode virar um bloco de construção para ferramentas de segurança on-chain, auditorias e automação de bug bounty. - Divisões nacionais no acesso e nas ferramentas levantam questões regulatórias e operacionais para projetos e exchanges transfronteiriços que precisam equilibrar segurança, conformidade e risco da cadeia de suprimentos. Em resumo: o setor privado e laboratórios da China estão se movimentando rápido para entregar tanto agentes fechados e com marca doméstica quanto modelos compartilhados livremente que espelham capacidades do Ocidente. Isso significa acesso mais fácil a ferramentas poderosas de descoberta de vulnerabilidades — com implicações amplas para defensores, atacantes e as necessidades de segurança em rápida expansão da infraestrutura cripto. Leia mais notícias geradas por IA em: undefined/news