Lors de la conférence ISC.AI 2026 qui s’est tenue à Pékin début juillet, l’entreprise chinoise 360 Security Technology a officiellement présenté Tulongfeng. Ce nouvel outil d’intelligence artificielle, conçu pour détecter automatiquement les vulnérabilités logicielles, s’inscrit dans une stratégie nationale visant à réduire la dépendance technologique vis-à-vis des États-Unis. Selon Cryptoast, qui rapporte cette annonce, Tulongfeng est présenté comme la réponse chinoise à Mythos, le modèle développé par Anthropic spécialisé dans la détection de failles de sécurité.
Ce qu'il faut retenir
- Tulongfeng est un outil d’IA chinois développé par 360 Security Technology pour détecter automatiquement les vulnérabilités logicielles.
- Le projet s’inscrit dans la suite « Yitian Tulong », incluant également Yitianzhen, un outil dédié à la défense cyber.
- Selon les autorités chinoises, Tulongfeng aurait déjà identifié 3 432 vulnérabilités, dont 105 confirmées par les instances officielles.
- Zhou Hongyi, fondateur de 360 Security et membre d’un organe consultatif politique chinois, a justifié cette initiative par des enjeux de souveraineté technologique.
- L’écart de performance entre les modèles chinois et américains reste estimé entre 20 et 30 %, malgré une réduction ces derniers mois.
- En juin 2026, l’administration Trump a restreint l’accès aux modèles Mythos 5 et Fable 5 pour les ressortissants étrangers, renforçant les tensions géopolitiques autour de l’IA.
Une initiative présentée comme une arme stratégique nationale
Lors de la conférence ISC.AI 2026, Zhou Hongyi a présenté Tulongfeng comme un outil clé pour la sécurité informatique de la Chine. Selon ses déclarations rapportées par Cryptoast, « ce type d’arme puissante, capable de changer le paysage de l’offensive et de la défense cyber, ne peut pas être détenu uniquement par d’autres ». La crainte exprimée par Pékin porte sur une « transparence à sens unique », où les modèles américains pourraient analyser les systèmes chinois sans réciprocité. Pour le fondateur de 360 Security, cette initiative vise à combler un déséquilibre perçu dans l’écosystème mondial de l’IA appliquée à la cybersécurité.
Tulongfeng s’intègre dans une suite logicielle baptisée « Yitian Tulong », une référence à un classique de la littérature wuxia évoquant l’épée céleste et le sabre du dragon. Un second outil, Yitianzhen, complète cette suite en automatisant la défense cyber et la réponse aux incidents. Cette approche illustre la volonté chinoise de structurer une réponse technologique complète, incluant à la fois la détection et la mitigation des menaces.
Un outil déjà opérationnel et validé par les autorités
Selon les chiffres communiqués par 360 Security, Tulongfeng aurait déjà identifié 3 432 vulnérabilités logicielles, dont 105 ont été confirmées par les autorités chinoises. Ces résultats, bien que partiels, attestent d’une capacité opérationnelle significative. Zhou Hongyi a souligné que cet outil ne se limite pas à une simple détection, mais fonctionne en continu et commet moins d’erreurs que ses concurrents. « Si Mythos est une puce haut de gamme, ce que nous construisons est une machine complète qui fonctionne 24 heures sur 24 », a-t-il expliqué lors de la conférence.
Cette performance s’explique en partie par l’approche « agent » adoptée par 360 Security. Contrairement à un modèle d’IA autonome, Tulongfeng combine des algorithmes avancés avec une expertise humaine en cybersécurité, des bases de données exhaustives de vulnérabilités et des outils automatisés. Cette hybridation vise à compenser un retard structurel des modèles chinois, estimé entre 20 et 30 % en termes de capacités de base par rapport aux solutions américaines.
Les restrictions américaines à l’origine d’un retard technologique
Le retard chinois s’explique en grande partie par les restrictions américaines sur l’exportation de puces de pointe vers la Chine, durcies depuis 2022. Ces mesures ont limité l’accès aux infrastructures matérielles nécessaires au développement de modèles d’IA de pointe. Pourtant, Zhou Hongyi a reconnu que cet écart se réduisait depuis un an, grâce à des investissements massifs et à des innovations locales. « Objectivement, les modèles domestiques accusent encore un écart de 20 à 30 % en capacité de base », a-t-il admis, tout en insistant sur la capacité de la Chine à contourner ces limitations.
Cette dynamique s’inscrit dans un contexte géopolitique tendu. Début juin 2026, l’administration Trump a interdit aux ressortissants étrangers, y compris les employés d’Anthropic, l’accès aux modèles Fable 5 et Mythos 5, invoquant des raisons de sécurité nationale. Anthropic a depuis obtenu, le 27 juin, une autorisation limitée pour restaurer l’accès à Mythos 5 pour certaines organisations américaines opérant des infrastructures critiques. Ces restrictions ont accéléré la course à l’autonomie technologique en Chine, où Tulongfeng est perçu comme une réponse directe aux craintes d’une dépendance excessive aux solutions étrangères.
Une course aux armements technologiques aux conséquences globales
La rivalité sino-américaine dans le domaine de l’IA appliquée à la cybersécurité ne se limite pas aux frontières des deux pays. Les protocoles blockchain, les smart contracts et les infrastructures on-chain deviennent des cibles potentielles pour des outils toujours plus sophistiqués. Comme le rappelle Cryptoast, cette course s’est intensifiée après qu’un accès non autorisé à Mythos ait fait craindre une vague de nouveaux hacks ciblant les systèmes critiques. Les acteurs de la crypto et de la cybersécurité s’inquiètent des répercussions potentielles sur la sécurité des réseaux décentralisés.
Pour Zhou Hongyi, l’enjeu dépasse le cadre technologique : il s’agit d’une question de souveraineté. « Ce type d’arme puissante […] ne peut pas être détenu uniquement par d’autres », a-t-il martelé. Cette position reflète une tendance plus large en Chine, où les autorités poussent pour une autonomie technologique accrue dans des secteurs stratégiques, notamment l’intelligence artificielle et les semi-conducteurs. Tulongfeng s’inscrit ainsi dans une stratégie plus globale visant à réduire la dépendance aux technologies étrangères, perçues comme une menace pour la sécurité nationale.
Alors que la Chine mise sur des solutions locales pour combler son retard, les États-Unis maintiennent des restrictions strictes sur l’exportation de technologies sensibles. Cette divergence pourrait entraîner une fragmentation accrue des écosystèmes technologiques mondiaux, avec des conséquences encore difficiles à évaluer pour les acteurs internationaux. Les prochaines conférences sur l’IA, prévues d’ici la fin de l’année, devraient offrir de nouvelles perspectives sur l’évolution de cette compétition.
Contrairement à Mythos, qui repose sur un modèle d’IA autonome, Tulongfeng adopte une approche « agent » combinant algorithmes, expertise humaine en cybersécurité, bases de données de vulnérabilités et outils automatisés. Zhou Hongyi, fondateur de 360 Security, résume cette différence en comparant Mythos à « une puce haut de gamme » et Tulongfeng à « une machine complète qui fonctionne 24 heures sur 24 et commet moins d’erreurs ».
L’administration Trump a invoqué des raisons de sécurité nationale pour justifier ces restrictions, entrées en vigueur début juin 2026. L’objectif est d’empêcher que des entités étrangères, notamment chinoises, n’utilisent ces modèles pour analyser ou exploiter des infrastructures critiques américaines. Anthropic a depuis obtenu une autorisation limitée pour restaurer l’accès à Mythos 5 pour certaines organisations américaines opérant des infrastructures sensibles.