AI Italia
Normativa & AI Act

Yitian Tulong: la Cina risponde a Mythos sulla cyber-sicurezza AI

La cinese 360 Security ha lanciato Yitian Tulong, la sua risposta a Claude Mythos di Anthropic per la cyber-sicurezza. Cosa è vero nei numeri e cosa cambia per chi difende dati.

Ritratto di Gabriele PecchioliGabriele Pecchioli
··9 min di lettura
Yitian Tulong di 360 Security contro Claude Mythos di Anthropic, AI per la cyber-sicurezza tra Cina e USA, illustrazione editoriale paper su sfondo cream

Il 7 aprile 2026 Anthropic ha presentato Mythos, un modello costruito per una cosa sola: trovare le falle nel software prima che lo facciano gli attaccanti. Poche settimane dopo, a Pechino, la società cinese 360 Security Technology è salita sul palco della sua conferenza ISC.AI e ha detto, in sostanza, che lo sa fare anche lei. Il sistema si chiama Yitian Tulong, e il fondatore Zhou Hongyi lo ha presentato come la versione cinese di Mythos.

A prima vista è una notizia che riguarda due aziende lontane, una a San Francisco e una a Pechino. In realtà racconta una cosa che tocca chiunque tenga dati su un server. Cioè quasi tutti.

In sintesi
  • 360 Security ha annunciato Yitian Tulong, piattaforma AI con due motori: Tulongfeng per scovare vulnerabilità e Yitianzhen per la difesa e la risposta agli incidenti.
  • 360 rivendica 3.432 vulnerabilità individuate, di cui 105 confermate da autorità cinesi. Sono dati non verificati da terze parti indipendenti.
  • Mythos di Anthropic resta più avanti sui numeri pubblici, ma è accessibile solo a poche aziende americane. È proprio questa chiusura che spinge la Cina a costruirsi un'alternativa in casa.
  • Per chi difende dati, la lezione non è "chi vince": è che la scoperta automatica delle falle sta diventando economica per tutti, attaccanti compresi.

Cosa ha annunciato davvero 360

Yitian Tulong non è un singolo modello. È una piattaforma con due motori distinti, e la divisione racconta già la strategia.

Il primo, Tulongfeng, lavora in attacco. Dà in pasto codice e sistemi a un'AI che prova a romperli, cercando in automatico le vulnerabilità. Il secondo, Yitianzhen, sta dall'altra parte della barricata: difesa e risposta quando un attacco è già in corso. Stessa tecnologia di base, due usi opposti.

La logica è identica a quella di Mythos. Usare l'AI per comprimere in poche ore un lavoro che a un team di esperti umani richiede giorni. Trovare il buco, capire come si sfrutta, in certi casi suggerire la correzione.

Zhou è stato più franco di tanti annunci del settore. Ha ammesso che i modelli fondativi cinesi restano indietro rispetto ai migliori americani, di un 20-30% circa. Il suo ragionamento però è interessante: non serve avere il modello più potente in assoluto. Serve metterci sopra i dati giusti. Anni di conoscenza sulla sicurezza, archivi di vulnerabilità note, pipeline di automazione già rodate. Impili quella roba sopra un modello un po' più debole e, secondo 360, arrivi a un risultato che lui giudica al livello di Mythos.

Può darsi che sia vero. Può darsi di no. Il punto è che è un argomento solido, non solo propaganda: in cybersecurity i dati proprietari valgono spesso quanto il modello.

Mythos, il modello che la Cina vuole eguagliare

Per misurare la sfida serve un attimo su Mythos. Anthropic lo ha lanciato il 7 aprile 2026 insieme a Project Glasswing, l'iniziativa che dà accesso al modello a un gruppo ristretto di partner per chiudere le falle nei sistemi critici.

I numeri pubblici sono notevoli. Nella sua fase preview Mythos ha segnalato oltre 23.000 vulnerabilità potenziali su più di mille progetti open source. Di queste, circa 1.900 sono passate al vaglio di società di sicurezza esterne e 1.726 sono state confermate, con più di mille classificate ad alta o critica gravità. È stato anche il primo modello a completare da solo, dall'inizio alla fine, il poligono di test del cyber range dell'AI Security Institute britannico.

E qui arriva il nodo. Anthropic non lo ha aperto a tutti. L'accesso a Mythos è andato a una manciata di aziende americane, tra cui Apple, Amazon, JPMorgan Chase e Palo Alto Networks, per ridurre il rischio che uno strumento così potente finisca nelle mani sbagliate. Bruxelles ha dovuto negoziare apposta perché l'agenzia europea ENISA potesse usarlo, con la Casa Bianca nel ruolo di guardiano. Ne ho scritto in come l'accesso a Mythos è diventato una questione diplomatica.

Quella chiusura è esattamente il motivo per cui oggi parliamo di Yitian Tulong.

I numeri, da leggere con prudenza

23.000 Vulnerabilità potenziali segnalate da Mythos in preview Anthropic, 2026
1.726 Confermate da società di sicurezza esterne Anthropic, 2026
3.432 Vulnerabilità rivendicate da Yitian Tulong 360 Security, 2026
105 Confermate da autorità cinesi (non da terzi indipendenti) 360 Security, 2026

360 dichiara che il suo sistema ha individuato 3.432 vulnerabilità, di cui 105 confermate da autorità cinesi. Sono cifre che vanno prese per quello che sono: numeri forniti dall'azienda, validati da un ente nazionale, senza una revisione indipendente esterna come quella a cui si è sottoposta Anthropic. Lo dice anche la stessa 360.

Il confronto più onesto non è "quante ne trovano", perché trovare un sospetto è facile e il difficile viene dopo. Il confronto vero è quante ne vengono confermate.

Vulnerabilità confermate: Mythos vs Yitian Tulong
Mythos 1.726 Yitian Tulong 105 Fonti: Anthropic e 360 Security, 2026. I processi di verifica (società indipendenti per Mythos, autorità cinesi per Yitian Tulong) non sono direttamente comparabili.

Su questo metro il divario resta ampio. Ma attenzione a non fermarsi al punteggio. Anthropic ha mesi di vantaggio e un processo di validazione molto più trasparente. 360 parte da modelli che ammette essere più deboli, e in pochi mesi rivendica già un sistema funzionante in produzione. La direzione conta più della classifica di oggi.

Trovare un sospetto è facile. Il valore sta nel confermarlo. Ed è lì che i numeri vanno guardati con la lente.

Perché bloccare l'export accelera i rivali

Qui sta la parte che, da consulente, trovo più istruttiva. Gli Stati Uniti hanno provato per anni a tenere la Cina lontana dall'AI di frontiera lavorando su due leve.

La prima sono i chip. Nel gennaio 2026 l'amministrazione ha allentato il blocco totale sui processori avanzati, passando a un esame caso per caso e autorizzando la vendita degli H200 di Nvidia, ma con un dazio del 25% e tetti sui volumi. Il messaggio resta: l'hardware migliore lo decidiamo noi. Sul fronte interno cinese, i chip Huawei più avanzati arrivano oggi al 60-70% delle prestazioni di un H200, e in quantità molto più basse.

La seconda leva sono i modelli stessi, ed è il caso di Mythos: non lo vendi a chiunque, lo dai a quattro aziende fidate.

Il risultato di questa pressione è quasi sempre lo stesso, e l'abbiamo già visto con DeepSeek e gli altri modelli aperti cinesi. Chiudi una porta e l'altro reparto si mette a costruire la sua. Non perché sia più bravo, ma perché non ha scelta. La storia recente dei migliori modelli AI open source racconta proprio questo: una parte enorme dell'innovazione "libera" del 2026 ha targa cinese, ed è figlia diretta dei blocchi all'export.

In pratica
I controlli all'export rallentano l'accesso all'AI avanzata, è vero. Ma producono anche un effetto collaterale prevedibile: spingono il paese bloccato a correre più forte verso un'alternativa propria. Yitian Tulong è il sintomo, non la causa.

Non è una condanna dei controlli, che hanno una loro logica di sicurezza. È solo il riconoscimento di un prezzo: ogni muro alza l'incentivo a costruire la propria fabbrica dall'altra parte.

Cosa significa per chi, in Italia, difende dati

Ora la domanda che conta per chi legge da un ufficio in Italia, non da un think tank a Washington. Cosa me ne faccio di questa notizia?

La risposta non riguarda chi vince la gara tra Mythos e Yitian Tulong. Riguarda una cosa più scomoda: la scoperta automatica delle vulnerabilità sta diventando economica, e lo sta diventando su entrambi i lati. Gli stessi motori che oggi un'azienda usa per blindarsi, un attaccante li userà per cercare il buco. Quando questa tecnologia si moltiplica in più paesi, con più aziende che la spingono, il tempo che hai per tappare una falla prima che qualcuno la trovi si accorcia.

Il dettaglio geopolitico di chi può accedere a Mythos non protegge il gestionale della tua PMI. Quello che ti protegge sono le cose noiose, fatte bene e fatte in fretta:

  • Sapere cosa hai esposto. Un inventario aggiornato di server, applicazioni e servizi raggiungibili da internet. Non puoi difendere ciò che non sai di avere.
  • Aggiornare in fretta. Quando esce una patch, la finestra tra "falla pubblica" e "falla sfruttata" si misura ormai in ore, non in settimane. Il patch management smette di essere un'attività trimestrale.
  • Autenticazione a più fattori ovunque. È la difesa con il miglior rapporto tra costo e protezione che esista oggi.
  • Scegliere fornitori che usano l'AI in difesa. Chi gestisce i tuoi sistemi dovrebbe già monitorare con strumenti automatici, non aspettare il danno per accorgersene.

Se questo elenco ti sembra distante dalla tua organizzazione, è il segnale che vale la pena parlarne con qualcuno che lo fa di mestiere. Per le aziende che partono da zero su questo fronte, una consulenza IT specializzata serve più a mettere ordine nelle basi che a comprare l'ultimo strumento alla moda.

La corsa non rallenta

Yitian Tulong potrebbe rivelarsi molto meno di quanto 360 promette. I 105 contro 1.726 dicono che, oggi, il divario c'è. Ma la notizia vera non sono i numeri di adesso. È che un secondo polo, in un altro continente, ora corre sullo stesso terreno, spinto proprio dai muri eretti per fermarlo.

Per chi protegge dati, il modo giusto di leggerla è semplice: questa tecnologia diventerà più diffusa, più economica e più veloce, ovunque. La difesa non si vince scegliendo il fornitore dalla bandiera giusta, si vince facendo bene le basi prima che le facciano gli altri al posto tuo.

Sull'evoluzione dei modelli della famiglia Mythos, e sul primo arrivato al pubblico, ho raccontato cosa cambia in Claude Fable 5, il primo modello Mythos accessibile a tutti.

Tag

Yitian Tulong360 SecurityClaude MythosAnthropiccybersecurity AIexport controlCinageopolitica AI

Articolo scritto da

Ritratto di Gabriele Pecchioli
Gabriele Pecchioli

Consulente IT & AI per PMI italiane · Prato

Founder di Unicorn Digital. Consulente IT e AI per PMI italiane, basato a Prato. Scrive di intelligenza artificiale applicata alle imprese dal 2015.

Unicorn DigitalLinkedInChi siamo →

Letture correlate

Claude Mythos e UE, ENISA accede a Project Glasswing di Anthropic, stile editoriale paper su sfondo cream con mappa stilizzata Europa-USA
Normativa & AI Act·8 min

Claude Mythos, l'UE e Project Glasswing: quando un modello AI diventa un atto diplomatico

Bruxelles ha negoziato con Anthropic l'accesso di ENISA a Claude Mythos, il modello che ha già trovato oltre 10.000 vulnerabilità critiche. La Casa Bianca tiene il veto. Cosa cambia per la sicurezza digitale italiana.

AI Act 2026 per le aziende italiane: stelle UE e scudo, stile editoriale su sfondo cream
Normativa & AI Act·13 min

AI Act: cosa cambia il 2 agosto 2026 per le aziende italiane

Il 2 agosto 2026 scattano gli obblighi AI Act per i sistemi ad alto rischio. Cosa devono fare PMI, manager IT e direttori operativi italiani, adesso.

Loop engineering con Claude Code, schema editoriale paper su sfondo cream con freccia circolare, loghi Claude Code e Codex e orologio 24 ore
Strumenti AI·11 min

Loop engineering: come i pro usano Claude Code nel 2026

Boris Cherny, il creatore di Claude Code, non scrive più prompt: scrive loop. Cos'è il loop engineering, i quattro tipi di ciclo e cosa cambia per la tua azienda.

Indice · 6 sezioni