La Chine développe un concurrent local à Mythos américain pour la cybersécurité

La société chinoise 360Security Technology, spécialisée dans la cybersécurité, a annoncé la création d’un substitut national au système Mythos, développé par l’entreprise américaine Anthropic. Cette initiative reflète la montée des tensions entre Pékin et Washington dans le domaine des outils d’intelligence artificielle dédiés à la sécurité et aux cyberattaques.

Cette annonce a été faite lors du congrès ISC.AI 2026, consacré à la cybersécurité à Pékin. L’entreprise a souligné que Mythos constitue une « capacité stratégique » dont la Chine ne peut être privée, notamment après les récentes restrictions américaines sur son exportation pour des raisons de sécurité nationale, selon l’agence Reuters.

Anthropic avait présenté Mythos pour la première fois en avril dernier, le décrivant comme un système capable d’identifier automatiquement les vulnérabilités logicielles. Cependant, des experts en sécurité ont mis en garde contre le risque que cette technologie offre aux cybercriminels des outils puissants pour mener des attaques à grande échelle.

En juin, le gouvernement américain a ordonné à Anthropic de suspendre l’exportation d’une version allégée du programme vers toutes les destinations étrangères, y compris les utilisateurs internationaux, invoquant des « considérations de sécurité nationale ».

Lors du même congrès ISC.AI 2026, le fondateur de 360Security Technology, Zhou Hongyi, a présenté deux nouveaux outils d’intelligence artificielle baptisés Yitian et Tulong, dont les noms s’inspirent d’un classique chinois des arts martiaux signifiant « l’épée céleste » et « l’épée du dragon ».

Zhou a précisé que Tulongfeng, le premier outil, est conçu pour détecter automatiquement les failles logicielles, le qualifiant de « version chinoise de Mythos ». Le second, Yitianzhen, vise à automatiser la défense cybernétique et la réponse aux incidents de sécurité.

Selon lui, « ce type d’armes puissantes capables de modifier les équilibres d’attaque et de défense en cybersécurité ne devrait pas être détenu par une seule partie ». Il a ajouté que les technologies d’identification des vulnérabilités par intelligence artificielle sont devenues un atout stratégique pour les États, pouvant servir à la protection des infrastructures critiques tout en offrant un avantage offensif dans le cyberespace.

Cette évolution intervient dans un contexte marqué par des accusations réciproques entre les États-Unis et la Chine concernant des cyberintrusions ciblant les infrastructures vitales de chaque camp.

L’annonce de 360Security Technology constitue la réponse chinoise la plus significative à ce jour face à Mythos, qui suscite des inquiétudes aux États-Unis, dans d’autres capitales et au sein du secteur de la cybersécurité en raison de sa capacité à détecter des vulnérabilités dans des systèmes sensibles.

Anthropic avait indiqué en avril que la version Mythos Preview avait réussi à identifier des milliers de failles majeures dans des systèmes d’exploitation, navigateurs internet et autres logiciels.

Par ailleurs, la société chinoise Z.ai a dévoilé le modèle GLM 5.2, spécialisé dans la programmation et capable de gérer des projets de développement à long terme ainsi que d’analyser d’importants volumes de code.

Zhou Hongyi a estimé que la Chine fait face à un risque de « transparence unilatérale » si les entreprises américaines peuvent utiliser des modèles similaires à Mythos pour examiner les logiciels et systèmes critiques, tandis que les sociétés chinoises sont privées d’outils comparables.

Selon 360Security Technology, l’outil Tulongfeng a déjà détecté 3 432 vulnérabilités, dont 105 ont été officiellement validées par les autorités chinoises. Reuters n’a pas pu vérifier ces chiffres de manière indépendante.

Zhou a souligné que son entreprise ne cherche pas à reproduire la méthode américaine, qui repose, selon lui, sur « le modèle le plus puissant, la plus grande capacité informatique et les meilleures puces électroniques ».

Il a rappelé que les restrictions américaines imposées depuis 2022 sur l’exportation de puces avancées vers la Chine ont empêché les modèles chinois de rattraper complètement leurs concurrents américains, dont Anthropic, même si l’écart s’est réduit au cours de l’année écoulée.

Les États-Unis justifient ces limitations par la volonté d’empêcher l’armée chinoise de renforcer ses capacités militaires via l’intelligence artificielle.

Zhou a déclaré : « Objectivement, les modèles locaux restent inférieurs de 20 % à 30 % à leurs homologues étrangers en termes de capacités fondamentales. Mais la Chine ne peut pas attendre que ce développement soit achevé avant d’utiliser l’intelligence artificielle pour détecter les vulnérabilités, car le coût de l’attente serait élevé ».

Il a expliqué que son entreprise a choisi une voie différente, fondée sur le concept d’agents intelligents (AI Agents), en combinant des modèles linguistiques avec une expertise en cybersécurité, des bases de données de vulnérabilités et des outils d’automatisation. Selon lui, 360Security Technology est la seule à avoir réussi cette approche, offrant à Tulongfeng des capacités équivalentes à celles de Mythos.

Il a comparé les deux approches en disant : « Si Mythos représente une puce électronique ultra-performante, ce que nous construisons est un système complet, stable, fonctionnant 24 heures sur 24 et minimisant les erreurs. Si la méthode américaine vise à créer un hacker génial, notre approche repose sur l’organisation d’une équipe professionnelle intégrée d’attaque et de défense ».

Pour tenter d’apaiser une crise croissante avec la Maison-Blanche, Anthropic a dépêché plusieurs cadres supérieurs à Washington pour des réunions directes avec des responsables de l’administration américaine.

En 2025, Anthropic avait révélé que des pirates avaient exploité des failles dans son assistant intelligent Claude pour lancer des attaques visant environ 30 organisations dans le monde.

Une étude conjointe menée par IBM et Palo Alto Networks auprès de 1 000 dirigeants a montré que 67 % des entreprises interrogées ont subi des cyberattaques soutenues par l’intelligence artificielle au cours des 12 derniers mois.

Zhou Hongyi est reconnu comme l’un des pionniers d’internet en Chine et une figure majeure des débats technologiques. Il a fondé 360Security Technology, devenue l’une des entreprises les plus réputées du pays dans le domaine de la cybersécurité grâce à ses logiciels antivirus, avant d’étendre ses activités aux solutions de sécurité pour les entreprises et les administrations.