Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

Intelligenza artificiale

Anche la Cina sviluppa l’AI per la cyber: ecco Tulongfeng, quali impatti

Home Cybersecurity nazionale
Partecipa al dibattito
Indirizzo copiato

Mentre gli Stati Uniti limitano l’accesso ai modelli AI con capacità cyber più avanzate, la Cina presenta Tulongfeng, un sistema progettato per individuare vulnerabilità software, analizzare codice e assistere i team di sicurezza. L’annuncio conferma che l’intelligenza artificiale per la cybersecurity è ormai una tecnologia strategica

Pubblicato il 28 giu 2026
Aggiungi tra i preferiti su Google
Tulongfeng
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

La corsa all’AI specializzata nella cyber security, adesso che in pista c’è anche la Cina, è ufficiale. Una fase in cui abbiamo modelli capaci di cercare vulnerabilità software, verificarne la sfruttabilità e suggerire correzioni con una velocità che i processi tradizionali di sicurezza faticano a sostenere.

Tulongfeng, presentato da 360 Security Technology a Pechino, nasce esattamente su questo fronte: non come chatbot generalista, ma come sistema orientato alla vulnerability research automatizzata.

Il lancio arriva mentre gli Stati Uniti stanno restringendo l’accesso ai modelli con capacità cyber più avanzate. Dopo la sospensione di Claude Fable 5 e Claude Mythos 5 comunicata da Anthropic il 12 giugno 2026 (e ora solo in parte riabilitato, nell’accesso a pochi soggetti fidati), anche OpenAI ha avviato GPT-5.6 in rilascio limitato per un gruppo ristretto di partner.

Il messaggio per il mercato della sicurezza è chiaro: i modelli in grado di trovare bug, validare exploit e assistere la patching chain non sono più semplici strumenti di produttività. Sono tecnologie dual use.

Per la Cina, Tulongfeng è quindi una risposta tecnica e politica. Se la capacità di vedere prima le vulnerabilità resta concentrata negli ecosistemi statunitensi, la difesa di software, infrastrutture critiche e supply chain nazionali dipende da strumenti controllati da altri. 360 prova a colmare questo spazio con un’architettura ad agenti, basi di conoscenza e toolchain di sicurezza integrate.

Claude Fable 5 e Mythos 5, cosa cambia quando la frontiera diventa accessibile

Come funziona l’AI cyber di Tulongfeng

Tulongfeng viene descritto come il componente della piattaforma “Yitian Tulong” dedicato alla ricerca automatizzata di vulnerabilità. L’altro modulo, Yitianzhen, riguarda difesa automatizzata e incident response. Il cuore tecnico è una pipeline multi-agente: un sistema in cui moduli diversi cooperano su comprensione del codice, analisi dei flussi, generazione di test, verifica dei falsi positivi, produzione di proof of concept e suggerimento di patch.

Questa impostazione segue una tendenza già visibile nella ricerca internazionale. Google Project Zero, con Project Naptime, ha mostrato che i modelli migliorano nelle attività di vulnerability research quando possono usare strumenti dedicati, ispezionare lo stato del programma a runtime e verificare automaticamente le ipotesi. La Darpa, con l’AI Cyber Challenge, ha spinto la stessa logica sui cyber reasoning systems, progettati per trovare e correggere vulnerabilità in software reale.

Il vantaggio operativo non consiste nel rimuovere l’analista umano dal processo. Consiste nel comprimere i tempi tra discovery, triage e remediation. Un agente può esplorare più ipotesi, cercare varianti di una vulnerabilità nota, produrre casi di test e preparare report riproducibili. Il team di sicurezza resta necessario per validare l’impatto, definire priorità, coordinare la disclosure e gestire la patch.

Il rischio dual use

Il problema è che la stessa capacità difensiva può diventare offensiva. Un modello che identifica una falla, ne verifica le condizioni di sfruttamento e genera una proof of concept può aiutare un vendor a correggere codice prima del rilascio. Ma può anche abbassare la barriera tecnica per chi vuole trasformare una vulnerabilità in attacco.

Il paper ExploitGym: Can AI Agents Turn Security Vulnerabilities into Real Attacks?, pubblicato su arXiv nel maggio 2026, mostra perché il tema è sensibile: su 898 vulnerabilità reali, tratte anche da V8 e Linux kernel, i modelli frontier riescono ormai a produrre exploit funzionanti su una quota non trascurabile di casi. L’exploitation resta difficile, ma non è più un terreno impermeabile all’automazione agentica.

Così si spiega l’intervento americano sui modelli più avanzati. L’Executive Order 14409 del 2 giugno 2026 prevede benchmark classificati per valutare le capacità cyber dei frontier model e un framework volontario di accesso anticipato del governo ai sistemi più sensibili. La linea di policy è ancora in costruzione, ma la direzione è già visibile: l’AI cyber viene trattata come capacità strategica.

Tulongfeng, i numeri dichiarati da 360

360 sostiene che Tulongfeng abbia individuato 3.432 vulnerabilità, di cui 105 confermate da autorità regolatorie cinesi.

Il dato va considerato una dichiarazione aziendale, però: non risultano benchmark indipendenti che permettano un confronto diretto con Mythos, GPT-5.6 o altri modelli cyber avanzati.

Per valutare davvero uno strumento di questo tipo servono indicatori più solidi: severità delle vulnerabilità, quota di bug nuovi, falsi positivi, sfruttabilità reale, qualità delle proof of concept, tempo di verifica richiesto agli analisti e capacità di proporre patch senza introdurre regressioni. Il conteggio dei finding, da solo, misura l’attività; non misura necessariamente il rischio ridotto.

Tulongfeng, Mythos e gli altri: che cosa cambia per i Ciso ora che l’AI è cyber

Per le organizzazioni, Tulongfeng è un segnale da non leggere solo in chiave di conflitto geopolitico Cina-Usa. La discovery automatizzata crescerà anche nei prodotti enterprise occidentali e nelle piattaforme DevSecOps. I team di sicurezza dovranno prepararsi a un aumento del volume di vulnerabilità segnalate, con una finestra più stretta tra identificazione, weaponization e sfruttamento.

L’adozione di agenti AI per la vulnerability research richiede ambienti isolati, permessi limitati, logging completo, separazione dagli ambienti produttivi, validazione umana dei finding ad alto impatto e regole precise sulla generazione di proof of concept. Senza governance, l’AI cyber rischia di spostare il collo di bottiglia dalla scoperta alla verifica, aumentando il backlog invece di ridurre il rischio.

La sfida diventa quindi usare modelli abbastanza potenti da vedere prima le falle, ma abbastanza controllati da non trasformare la difesa in un acceleratore incontrollato di capacità offensive.

DataEventoRilevanza
7 aprile 2026Anthropic annuncia Project Glasswing con partner industriali e infrastrutturaliUso controllato di Mythos Preview per individuare vulnerabilità in software critico
2 giugno 2026Trump firma l’Executive Order 14409Avvio di benchmark classificati e framework volontario sui frontier model cyber
12 giugno 2026Anthropic comunica la direttiva Usa su Fable 5 e Mythos 5Sospensione dell’accesso per ragioni di sicurezza nazionale
24 giugno 2026360 presenta Tulongfeng e Yitianzhen a ISC.AI 2026Risposta cinese basata su agenti e capacità cyber nazionali
26 giugno 2026OpenAI lancia GPT-5.6 in limited previewRilascio ristretto a partner fidati su richiesta del governo Usa
27 giugno 2026Fonti giornalistiche riportano una riapertura limitata di Mythos 5Il blocco si trasforma in accesso selettivo, non in piena liberalizzazione
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Alessandro Longo
Direttore
Giornalista professionista, scrive da 16 anni per le principali testate italiane su temi del digitale, soprattutto telecomunicazioni, agenda digitale, pubblica amministrazione digitale. Collaborazione storica e settimanale per Sole24Ore, Repubblica (pagine di Economia nazionale, oltre mille articoli pubblicati, di cui un centinaio in prima pagina).
Seguimi su

Leggi anche:

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • colloquio

  • phishing

    Finti colloqui di lavoro, la nuova frontiera delle frodi: come difendersi

    30 Lug 2025

    di Dario Fadda

    Condividi
  • Phishing PagoPA; Device Code Phishing: come proteggersi da un account takeover attraverso una forma di phishing nascosta; Neutralizzata Tycoon 2FA: come il kit phishing che aggirava l'MFA ha compromesso decine di migliaia di account

  • attacchi informatici

    Device Code Phishing: la minaccia che non ruba password, ma compromette gli account utente

    22 Dic 2025

    di Mirella Castigli

    Condividi
  • Sextortion la GUIDA COMPLETA; Sextortion e responsabilità delle piattaforme: quando il danno diventa prevedibile

  • DSA e social

    Sextortion e responsabilità delle piattaforme: quando il danno diventa prevedibile

    23 Dic 2025

    di Tania Orrù

    Condividi
  • Privacy-Enhancing Technologies (PETs): tra resilienza digitale e protezione dei dati personali; Governare i trattamenti di dati personali per generare fiducia

  • normative europee

    Privacy-Enhancing Technologies (PETs): tra resilienza digitale e protezione dei dati personali

    07 Ago 2025

    di Pasquale Mancino

    Condividi
0
Lascia un commento, la tua opinione conta.x