La corsa all’AI specializzata nella cyber security, adesso che in pista c’è anche la Cina, è ufficiale. Una fase in cui abbiamo modelli capaci di cercare vulnerabilità software, verificarne la sfruttabilità e suggerire correzioni con una velocità che i processi tradizionali di sicurezza faticano a sostenere.

Tulongfeng, presentato da 360 Security Technology a Pechino, nasce esattamente su questo fronte: non come chatbot generalista, ma come sistema orientato alla vulnerability research automatizzata.

Il lancio arriva mentre gli Stati Uniti stanno restringendo l’accesso ai modelli con capacità cyber più avanzate. Dopo la sospensione di Claude Fable 5 e Claude Mythos 5 comunicata da Anthropic il 12 giugno 2026 (e ora solo in parte riabilitato, nell’accesso a pochi soggetti fidati), anche OpenAI ha avviato GPT-5.6 in rilascio limitato per un gruppo ristretto di partner.

Il messaggio per il mercato della sicurezza è chiaro: i modelli in grado di trovare bug, validare exploit e assistere la patching chain non sono più semplici strumenti di produttività. Sono tecnologie dual use.

Per la Cina, Tulongfeng è quindi una risposta tecnica e politica. Se la capacità di vedere prima le vulnerabilità resta concentrata negli ecosistemi statunitensi, la difesa di software, infrastrutture critiche e supply chain nazionali dipende da strumenti controllati da altri. 360 prova a colmare questo spazio con un’architettura ad agenti, basi di conoscenza e toolchain di sicurezza integrate.

Come funziona l’AI cyber di Tulongfeng

Tulongfeng viene descritto come il componente della piattaforma “Yitian Tulong” dedicato alla ricerca automatizzata di vulnerabilità. L’altro modulo, Yitianzhen, riguarda difesa automatizzata e incident response. Il cuore tecnico è una pipeline multi-agente: un sistema in cui moduli diversi cooperano su comprensione del codice, analisi dei flussi, generazione di test, verifica dei falsi positivi, produzione di proof of concept e suggerimento di patch.

Questa impostazione segue una tendenza già visibile nella ricerca internazionale. Google Project Zero, con Project Naptime, ha mostrato che i modelli migliorano nelle attività di vulnerability research quando possono usare strumenti dedicati, ispezionare lo stato del programma a runtime e verificare automaticamente le ipotesi. La Darpa, con l’AI Cyber Challenge, ha spinto la stessa logica sui cyber reasoning systems, progettati per trovare e correggere vulnerabilità in software reale.

Il vantaggio operativo non consiste nel rimuovere l’analista umano dal processo. Consiste nel comprimere i tempi tra discovery, triage e remediation. Un agente può esplorare più ipotesi, cercare varianti di una vulnerabilità nota, produrre casi di test e preparare report riproducibili. Il team di sicurezza resta necessario per validare l’impatto, definire priorità, coordinare la disclosure e gestire la patch.

Il rischio dual use

Il problema è che la stessa capacità difensiva può diventare offensiva. Un modello che identifica una falla, ne verifica le condizioni di sfruttamento e genera una proof of concept può aiutare un vendor a correggere codice prima del rilascio. Ma può anche abbassare la barriera tecnica per chi vuole trasformare una vulnerabilità in attacco.

Il paper ExploitGym: Can AI Agents Turn Security Vulnerabilities into Real Attacks?, pubblicato su arXiv nel maggio 2026, mostra perché il tema è sensibile: su 898 vulnerabilità reali, tratte anche da V8 e Linux kernel, i modelli frontier riescono ormai a produrre exploit funzionanti su una quota non trascurabile di casi. L’exploitation resta difficile, ma non è più un terreno impermeabile all’automazione agentica.

Così si spiega l’intervento americano sui modelli più avanzati. L’Executive Order 14409 del 2 giugno 2026 prevede benchmark classificati per valutare le capacità cyber dei frontier model e un framework volontario di accesso anticipato del governo ai sistemi più sensibili. La linea di policy è ancora in costruzione, ma la direzione è già visibile: l’AI cyber viene trattata come capacità strategica.

Tulongfeng, i numeri dichiarati da 360

360 sostiene che Tulongfeng abbia individuato 3.432 vulnerabilità, di cui 105 confermate da autorità regolatorie cinesi.

Il dato va considerato una dichiarazione aziendale, però: non risultano benchmark indipendenti che permettano un confronto diretto con Mythos, GPT-5.6 o altri modelli cyber avanzati.

Per valutare davvero uno strumento di questo tipo servono indicatori più solidi: severità delle vulnerabilità, quota di bug nuovi, falsi positivi, sfruttabilità reale, qualità delle proof of concept, tempo di verifica richiesto agli analisti e capacità di proporre patch senza introdurre regressioni. Il conteggio dei finding, da solo, misura l’attività; non misura necessariamente il rischio ridotto.

Tulongfeng, Mythos e gli altri: che cosa cambia per i Ciso ora che l’AI è cyber

Per le organizzazioni, Tulongfeng è un segnale da non leggere solo in chiave di conflitto geopolitico Cina-Usa. La discovery automatizzata crescerà anche nei prodotti enterprise occidentali e nelle piattaforme DevSecOps. I team di sicurezza dovranno prepararsi a un aumento del volume di vulnerabilità segnalate, con una finestra più stretta tra identificazione, weaponization e sfruttamento.

L’adozione di agenti AI per la vulnerability research richiede ambienti isolati, permessi limitati, logging completo, separazione dagli ambienti produttivi, validazione umana dei finding ad alto impatto e regole precise sulla generazione di proof of concept. Senza governance, l’AI cyber rischia di spostare il collo di bottiglia dalla scoperta alla verifica, aumentando il backlog invece di ridurre il rischio.

La sfida diventa quindi usare modelli abbastanza potenti da vedere prima le falle, ma abbastanza controllati da non trasformare la difesa in un acceleratore incontrollato di capacità offensive.