Qihoo 360 asegura superar a Mythos en detección de vulnerabilidades
Resumen rápido
La empresa china de ciberseguridad Qihoo 360, vetada en Estados Unidos, afirma haber desarrollado una herramienta de descubrimiento de vulnerabilidades que supera en capacidades a Mythos. La compañía justifica su desarrollo como respuesta disuasoria ante el uso potencialmente ofensivo de modelos de IA como los de Anthropic. El anuncio alimenta el debate sobre la carrera armamentística en torno a herramientas de búsqueda automatizada de fallos de seguridad.
Qihoo 360 dice haber construido un cazador de vulnerabilidades superior a Mythos
Qihoo 360, la firma china de ciberseguridad que lleva años en la lista de entidades restringidas del gobierno estadounidense, ha anunciado públicamente el desarrollo de lo que describe como una herramienta de descubrimiento automatizado de vulnerabilidades con capacidades superiores a las de Mythos, el sistema de referencia en este ámbito. La noticia llega en un momento de tensión creciente en torno al uso de inteligencia artificial aplicada a la investigación ofensiva de seguridad.
La IA como pretexto y como herramienta
La motivación declarada por Qihoo 360 no es puramente técnica: la empresa argumenta que su desarrollo responde a la necesidad de contar con un elemento disuasorio frente al posible uso armado de modelos de lenguaje como los que produce Anthropic. En otras palabras, si los modelos de IA occidentales pueden ser empleados para encontrar y explotar fallos en sistemas informáticos, la compañía china defiende que disponer de una capacidad equivalente o superior es una cuestión de equilibrio estratégico.
Este argumento sitúa la herramienta en una dimensión que va más allá de la investigación de seguridad convencional: la convierte en una pieza del tablero geopolítico de la ciberseguridad, donde las capacidades ofensivas y defensivas se entrelazan con intereses nacionales.
Implicaciones para el sector
La afirmación de superar a Mythos, si se confirma de forma independiente, tendría relevancia práctica significativa. Las herramientas de búsqueda automatizada de vulnerabilidades —conocidas en la industria como bug finders o vulnerability discovery tools— pueden utilizarse tanto para fortalecer sistemas propios como para identificar puntos débiles en infraestructuras ajenas antes de que sus responsables los corrijan. Cuanto mayor sea la capacidad de detección, mayor el potencial de uso dual.
Por ahora, las afirmaciones proceden exclusivamente de la propia Qihoo 360, sin validación externa publicada. La comunidad de seguridad deberá esperar a evidencias técnicas que respalden la comparativa con Mythos antes de extraer conclusiones definitivas.
Contexto regulatorio
El hecho de que el anuncio provenga de una entidad vetada por Washington añade una capa de complejidad: las organizaciones y empresas occidentales tienen prohibido operar con Qihoo 360 bajo determinadas jurisdicciones, lo que limita la posibilidad de colaboración o auditoría independiente de sus desarrollos.
¿Estás cubierto en DefensOps?
Este tipo de desarrollos —herramientas de descubrimiento automatizado de vulnerabilidades con potencial uso ofensivo— recuerda la importancia de mantener una capacidad de correlación de eventos robusta en tu entorno. Aunque este anuncio concreto no tiene técnicas MITRE ATT&CK asignadas actualmente, el motor de correlación de DefensOps (disponible desde el plan Essential) permite detectar patrones de comportamiento anómalos que podrían indicar actividad de reconocimiento o explotación en fases tempranas, independientemente de si el vector inicial procede de herramientas conocidas o de nuevas capacidades aún no catalogadas.
Mantener visibilidad continua sobre tu superficie de ataque es la primera línea de defensa frente a cualquier herramienta de búsqueda de vulnerabilidades, sea cual sea su origen.
👉 Consulta los planes de DefensOps y solicita una demo para ver cómo el motor de correlación puede adaptarse a las necesidades de tu organización.
Fuente: The Register – Chinese cybersecurity company claims it's built a better-than-Mythos bug finder
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.