Tout savoir sur Tulongfeng, le Claude Mythos chinois

360 Security dégaine Tulongfeng, le Mythos chinois

L’entreprise chinoise de cybersécurité 360 Security Technology a dévoilé Tulongfeng, un outil d’intelligence artificielle conçu pour détecter automatiquement les vulnérabilités logicielles. L’annonce a été faite lors de la conférence ISC.AI 2026 à Pékin par le fondateur du groupe, Zhou Hongyi, qui décrit cet outil comme « la version chinoise de Mythos ».

Tulongfeng s’inscrit dans une suite baptisée « Yitian Tulong » (l’Épée Céleste et le Sabre du Dragon), en référence à un classique de la littérature wuxia. Un second outil, Yitianzhen, automatise quant à lui la défense cyber et la réponse aux incidents. Selon 360, Tulongfeng aurait déjà identifié 3 432 vulnérabilités logicielles, dont 105 confirmées par les autorités chinoises.

Zhou Hongyi, membre du principal organe consultatif politique chinois, justifie cette initiative par un argument géopolitique limpide. « Ce type d’arme puissante, capable de changer le paysage de l’offensive et de la défense cyber, ne peut pas être détenu uniquement par d’autres », a-t-il déclaré. La crainte exprimée à Pékin est celle d’une « transparence à sens unique », où les modèles américains scanneraient les systèmes chinois sans contrepartie.

Une approche « agent » pour compenser le retard chinois

Zhou Hongyi reconnaît un retard structurel des modèles chinois. « Objectivement, les modèles domestiques accusent encore un écart de 20 à 30 % en capacité de base », admet-il. Les restrictions américaines sur les exportations de puces de pointe vers la Chine, durcies depuis 2022, expliquent en grande partie cet écart, même s’il se réduit depuis un an.

Pour contourner cette limite, 360 mise sur une approche dite « agent ». L’idée consiste à combiner des modèles d’IA avec une expertise en sécurité, des bases de données de vulnérabilités et des outils automatisés. « Si Mythos est une puce haut de gamme, ce que nous construisons est une machine complète qui fonctionne 24 heures sur 24 et commet moins d’erreurs », résume Zhou. Une métaphore qui oppose le « hacker génial » américain à « l’équipe professionnelle d’attaque et de défense » chinoise.

Pour les acteurs de la crypto et de la cybersécurité, cette course à l’IA offensive renforce une réalité dérangeante. Les protocoles, smart contracts et infrastructures on-chain deviennent des cibles potentielles pour des outils toujours plus puissants. Une dynamique que Cryptoast avait déjà documentée lorsqu’un accès non autorisé à Claude Mythos avait fait craindre une vague imminente de nouveaux hacks.

👉 Investir dans l'IA : les 10 meilleures actions de l'intelligence artificielle

Une riposte directe à Mythos

Le contexte est explosif. Début juin 2026, l’administration Trump a interdit aux ressortissants étrangers, employés d’Anthropic compris, l’accès aux modèles Fable 5 et Mythos 5, invoquant la sécurité nationale. Anthropic a depuis annoncé, le 27 juin, que le gouvernement américain l’autorisait à restaurer l’accès à Mythos 5 pour un ensemble restreint d’organisations américaines opérant des infrastructures critiques.

👉 Sur le même sujet – Blocage des modèles d’Anthropic – Grayscale y voit une opportunité pour l’IA décentralisée

Mythos, présenté en avant-première en avril, aurait déjà détecté « des milliers » de vulnérabilités majeures dans des systèmes d’exploitation, navigateurs web et autres logiciels selon Anthropic. Cette capacité a déclenché une vive inquiétude à Washington comme dans l’industrie de la cybersécurité, certains experts redoutant qu’une telle IA puisse aussi décupler la puissance des cyberattaques.

Sources : Euronews, Reuters

Journaliste passionné par la Blockchain, l'écosystème Web3 et l'Art Digital, je chronique l'évolution de ces secteurs en pleine émergence.

Mattis Meichler

25 articles

Tous ses articles