Tulongfeng: Chinas Antwort auf US-Exportbeschränkungen bei KI-gestützter Schwachstellenanalyse

Tulongfeng: Chinas Antwort auf US-Exportbeschränkungen bei KI-gestützter Schwachstellenanalyse
creativeart / Freepik

Mit Tulongfeng präsentiert 360 Security Technology eine KI, die Softwarelücken autonom identifiziert und das technologische Patt mit den USA im Bereich Cybersicherheit anstrebt.

Der globale Wettbewerb um die Vorherrschaft im Bereich der Künstlichen Intelligenz erreicht eine neue Stufe in der Cybersicherheit. Das chinesische Sicherheitsunternehmen 360 Security Technology hat mit Tulongfeng ein spezialisiertes KI-Modell vorgestellt, das darauf ausgelegt ist, Software-Schwachstellen vollautomatisch zu identifizieren. Diese Entwicklung ist eine direkte Reaktion auf die restriktive Exportpolitik der USA, die den Zugang zu hochentwickelten amerikanischen Sicherheitstools und Large Language Models einschränkt. Technologische Souveränität durch spezialisierte LLMs Bisher stützten sich viele automatisierte Pentesting-Tools auf westliche Frameworks oder proprietäre Modelle von Unternehmen wie OpenAI oder Anthropic. Tulongfeng bricht diese Abhängigkeit auf. Das Modell wurde gezielt für das sogenannte Automated Vulnerability Discovery (AVD) trainiert. Im Gegensatz zu generischen Programmierassistenten versteht Tulongfeng die tieferliegenden Sicherheitsarchitekturen von Code und kann potenzielle Angriffsvektoren wie Pufferüberläufe oder SQL-Injektionen erkennen, bevor diese in einer Produktionsumgebung ausgenutzt werden können. Die Leistungsfähigkeit des Modells soll laut Herstellerangaben vergleichbar mit jenen US-amerikanischen Systemen sein, die derzeit für den chinesischen Markt gesperrt sind. Automatisierung als strategischer Verteidigungsfaktor In der modernen Bedrohungslandschaft ist Zeit die kritischste Ressource. Herkömmliche Methoden der manuellen Code-Überprüfung kommen gegen die schiere Geschwindigkeit der Malware-Entwicklung kaum noch an. Tulongfeng setzt hier an, indem es Zero-Day-Lücken in großem Maßstab sucht. Dies stärkt nicht nur die zivile IT-Infrastruktur Chinas, sondern signalisiert auch eine technologische Parität im Bereich der offensiven und defensiven Cyberfähigkeiten. Analysten sehen darin einen wichtigen Schritt für das chinesische Ökosystem, um eine geschlossene Wertschöpfungskette in der Sicherheitstechnologie aufzubauen, die unabhängig von westlichen Software-Lizenzen operiert. Implikationen für den globalen Cyber-Sicherheitsmarkt Die Einführung von Tulongfeng unterstreicht den Trend zu vertikalisierten KI-Lösungen. Während allgemeine Sprachmodelle oft an spezifischen technischen Feinheiten der Cybersicherheit scheitern, zeigt 360 Security Technology, dass domänenspezifisches Training den entscheidenden Vorsprung liefert. Für IT-Entscheider im DACH-Raum verdeutlicht dieser Fall die zunehmende Fragmentierung des Technologiemarktes. Unternehmen müssen sich darauf einstellen, dass hochspezialisierte KI-Werkzeuge zur Cybersicherheit künftig verstärkt aus geopolitisch unterschiedlichen Hemisphären stammen werden, was die Interoperabilität und Evaluierung solcher Tools vor neue Herausforderungen stellt. Fazit und Ausblick Mit Tulongfeng hat China ein klares Signal gesetzt: Die technologische Isolierung durch Exportverbote führt nicht zur Stagnation, sondern beschleunigt die Eigenentwicklung hochkomplexer Systeme. Es bleibt abzuwarten, wie sich die Effektivität des Modells in realen Umgebungen gegenüber etablierten westlichen Standards behaupten wird. Fest steht, dass die Ära der manuellen Schwachstellensuche durch die Integration solcher KI-Systeme endgültig durch automatisierte, generative Prozesse abgelöst wird.

Quelle: TechCrunch

Vollständigen Artikel auf ChinaAISignal lesen