Tulongfeng, le « mythe » chinois de la cybersécurité : pourquoi c’est important
Tandis que les USA (et l’Europe) sont effrayés par les capacités cyber de Fable 5/Mythos 5, la Chine accélère. 360 Security Technology, groupe chinois coté à Shanghai et historiquement actif dans la cybersécurité, a présenté Tulongfeng, désigné dans l’actualité chinoise sous le nom de 图龙锋, lors de l’ISC.AI 2026 à Pékin. Un modèle d’IA spécialisé en cybersécurité.
L’IA pour la cybersécurité : ce que promet Tulongfeng
Selon les informations diffusées par les médias chinois et rapportées par les journaux internationaux, Tulongfeng est le module de la plateforme « Yitian Tulong » dédié à la recherche automatisée de vulnérabilités. L’autre volet, Yitianzhen, concerne la défense automatisée, la réponse aux incidents et la gestion de la sécurité opérationnelle.
La différence par rapport à un chatbot généraliste réside dans l’architecture. Tulongfeng est décrit comme un système d’agents intelligents, c’est-à-dire un ensemble d’agents spécialisés qui coopèrent sur différentes phases du travail : compréhension du code, reconstruction du contexte, analyse statique et dynamique, vérification des résultats, génération de preuve de concept, classification de gravité et proposition de remédiation. Dans un tel pipeline, le modèle de langage ne fonctionne pas seul : il devient le coordinateur des outils, bases de connaissances, débogueurs, scanners, sandbox, référentiels de vulnérabilités et procédures de validation.
C’est un choix qui tente de compenser le fait que Tulongfeng (et la Chine en général) ne peut pas encore rivaliser avec des modèles frontières, comme Mythos, notamment en raison du manque d’accès aux puces les plus avancées, soumises aux sanctions américaines.
Il s’agit cependant d’un choix technique cohérent avec l’évolution du secteur. Google Project Zero, avec Project Naptime, a déjà montré en 2024 que les performances des modèles dans la recherche de vulnérabilités augmentent lorsque l’IA peut interagir avec des outils spécifiques, inspecter l’état du programme au moment de l’exécution et vérifier automatiquement ses hypothèses. La même logique sous-tend les systèmes de cyber-raisonnement qui ont émergé dans le AI Cyber Challenge de la DARPA : des systèmes autonomes conçus non seulement pour trouver des bogues, mais aussi pour générer des correctifs et rapprocher le correctif du cycle de développement logiciel.
En termes opérationnels, l’intérêt ne réside pas dans le remplacement complet du chercheur humain. Il s’agit de réduire les goulots d’étranglement. Un agent peut explorer plusieurs branches d’hypothèses, produire des cas de test, rechercher des variantes d’une vulnérabilité déjà connue et compiler des rapports reproductibles. L’analyste reste décisif dans les phases où le jugement, les priorités, la divulgation coordonnée et l’évaluation de l’impact sur les systèmes réels sont nécessaires.
Tulongfeng : Découvrir les vulnérabilités n’est pas une question de gestion des risques
360 affirme que Tulongfeng a identifié 3 432 vulnérabilités, dont 105 ont été confirmées par les régulateurs chinois. Les données doivent être lues avec prudence : pour le moment, il n’existe pas de références publiques indépendantes permettant une comparaison directe avec Mythos, GPT-5.6 ou d’autres systèmes occidentaux. Surtout, la distinction entre les nouvelles vulnérabilités, les variantes de bugs connus, les faux positifs, la gravité réelle, l’exploitabilité et les délais moyens de remédiation manque.
Cette prudence est technique avant même l’éditorial. En cybersécurité, un système qui signale des milliers de failles possibles peut augmenter la productivité ou générer du bruit. La différence dépend de la qualité de la reproduction, de la capacité à éliminer les faux positifs, de la clarté des preuves de concept et de l’intégration aux processus de gestion des correctifs. Le problème n’est pas seulement de trouver le bug : il s’agit de le corriger sans créer de retards ingérables.
L’article ExploitGym : Can AI Agents Turn Security Vulnerabilities into Real Attacks ?, publié sur arXiv en mai 2026 par des chercheurs dont Zhun Wang, Nicholas Carlini, Elie Bursztein, Yan Shoshitaishvili, Thorsten Holz et Dawn Song, aide à cadrer la question. Le benchmark évalue la capacité des agents d’IA à transformer une vulnérabilité en un exploit fonctionnel sur 898 instances extraites de logiciels réels, y compris les programmes de l’espace utilisateur, de la V8 et du noyau Linux. Les résultats indiquent que l’exploitation reste complexe, mais les modèles frontières sont désormais capables de produire des exploits fonctionnels dans une fraction non négligeable des cas.
Pour les entreprises, cela signifie que l’adoption de l’IA pour la cybersécurité nécessite des contrôles techniques stricts : environnements isolés, audit des invites et des sorties, gestion des autorisations, traçabilité des actions des agents, validation humaine des résultats à fort impact. Un agent capable de lire du code, d’exécuter des tests et de générer des preuves de concept est un outil défensif puissant, mais aussi une surface de risque s’il est intégré sans limites dans les processus internes.
Parce que Washington considère les cybermodèles comme des technologies sensibles
Le lancement de Tulongfeng intervient après des semaines de tensions aux Etats-Unis. Le 12 juin 2026, Anthropic a annoncé avoir reçu une directive du gouvernement américain exigeant la suspension de l’accès à Claude Fable 5 et Claude Mythos 5 pour les citoyens étrangers à l’intérieur et à l’extérieur des États-Unis. La mesure a obligé l’entreprise à désactiver l’accès aux modèles pour tous les clients, au moins dans la phase initiale, afin de garantir la conformité.
Le gouvernement américain a agi de cette manière après avoir reçu des alertes (d’Amazon) selon lesquelles des acteurs étrangers (russes et chinois) commençaient à utiliser les deux modèles anthropiques pour découvrir des vulnérabilités critiques pour la sécurité américaine.
Quelques jours plus tard, OpenAI lançait GPT-5.6 en avant-première limitée pour un groupe limité de partenaires, déclarant que ce choix répondait à une demande du gouvernement américain. Il y a quelques jours, Mythos a été partiellement réhabilité par le gouvernement américain. Il peut désormais être utilisé par des parties limitées et de confiance.
Washington commence à considérer certains modèles comme des technologies à double usage devant être évaluées avant un déploiement généralisé. Pékin lit le même passage sous un autre angle : si les modèles capables de trouver et de valider les vulnérabilités restent sous contrôle américain, la défense des réseaux nationaux risque de dépendre d’une infrastructure technologique externe.
La réaction américaine ne vient pas seulement de la crainte qu’un modèle puisse « écrire des logiciels malveillants ». Le point le plus délicat est la combinaison entre raisonnement, accès aux outils et autonomie à long terme. Un modèle capable d’identifier les primitives d’exploitation, les conditions de chaînage et de produire des tests reproductibles peut réduire la distance entre la vulnérabilité et l’impact opérationnel.
Le décret 14409, signé le 2 juin 2026 et publié dans le Federal Register le 5 juin, fournit un processus de référence classifié pour évaluer les cybercapacités avancées des modèles d’IA et définir quand un système doit être traité comme un modèle frontière couvert. L’ordonnance fournit également un cadre volontaire grâce auquel les développeurs peuvent fournir au gouvernement fédéral un accès aux modèles jusqu’à 30 jours avant de les communiquer à d’autres partenaires de confiance. Formellement, le texte exclut la création d’un régime de licence obligatoire ou de pré-autorisation ; en pratique, la séquence Mythos-Fable-GPT-5.6 montre que la marge d’intervention publique s’est déjà élargie.
La chronologie rend l’accélération évidente.
| Date | Événement | Pertinence |
|---|---|---|
| 7 avril 2026 | Anthropic annonce le projet Glasswing avec des partenaires industriels et d’infrastructure | Utilisation contrôlée de Mythos Preview pour détecter les vulnérabilités des logiciels critiques |
| 2 juin 2026 | Trump signe le décret 14409 | Lancement de références classifiées et d’un cadre volontaire sur les cybermodèles frontaliers |
| 12 juin 2026 | Anthropic communique la directive américaine sur Fable 5 et Mythos 5 | Suspension de l’accès pour des raisons de sécurité nationale |
| 24 juin 2026 | 360 présente Tulongfeng et Yitianzhen à l’ISC.AI 2026 | Réponse chinoise basée sur les cyber-agents et les capacités nationales |
| 26 juin 2026 | OpenAI lance GPT-5.6 en avant-première limitée | Publication restreinte à des partenaires de confiance à la demande du gouvernement américain |
| 27 juin 2026 | Des sources journalistiques font état d’une réouverture limitée de Mythos 5 | Le blocus se transforme en accès sélectif et non en libéralisation totale |
Le résultat est un modèle de gouvernance hybride. Il ne s’agit pas encore d’un contrôle traditionnel des exportations de puces, ni d’une simple autorégulation des entreprises. Il s’agit d’une zone intermédiaire dans laquelle le gouvernement américain tente d’éviter deux risques opposés : étendre les capacités offensives à des entités hostiles et, dans le même temps, affaiblir les défenseurs qui auraient besoin des mêmes outils pour trouver les vulnérabilités avant les attaquants.
La réponse chinoise : agents, écosystème et souveraineté technologique
Tulongfeng doit être lu dans le cadre de la politique industrielle chinoise en matière d’autonomie numérique. Les restrictions américaines sur les puces, le cloud, les logiciels avancés et les modèles pionniers ont déjà eu un effet prévisible : elles accélèrent les investissements chinois dans des alternatives nationales. Dans le cas de la cybersécurité, cependant, l’incitation est encore plus forte, car la dépendance technologique n’est pas seulement une question de productivité ou de coût, mais aussi de visibilité sur sa surface d’attaque.
Le message attribué à Zhou Hongyi, fondateur de 360, est clair sur le fond : la Chine a hâte de combler complètement les lacunes des modèles de base avant de construire des capacités opérationnelles de découverte des vulnérabilités. D’où le choix d’une voie d’ingénierie : rassembler modèle, expérience d’attaque et de défense, base de connaissances, plateforme d’agents et chaîne d’outils, au lieu de se concentrer uniquement sur la supériorité du modèle unique.
C’est une approche avec des avantages et des limites. Il peut bien fonctionner dans des environnements verticaux, où le système a accès aux données techniques, aux règles opérationnelles et aux outils contrôlés. Cela peut également réduire le recours à des modèles généralistes plus puissants, car cela déplace une partie des capacités vers le flux de travail. Mais cela nécessite une maintenance constante, des ensembles de données mis à jour, une intégration avec des outils d’analyse, une gouvernance des autorisations et des évaluations indépendantes. Sans ces éléments, la sécurité des agents risque de devenir une automatisation fragile : rapide à produire des résultats, moins fiable à démontrer leur qualité.
Quels changements pour les entreprises et les équipes de sécurité
Pour les entreprises, la leçon ne concerne pas seulement les États-Unis et la Chine. L’IA appliquée à la cybersécurité entre dans les processus de développement, de tests, de red teaming et de réponse aux incidents. Cela modifie la chaîne de valeur de la sécurité logicielle.
À court terme, les cas d’utilisation les plus réalistes sont la révision assistée du code, la recherche de variantes de vulnérabilités connues, la génération de tests, la documentation des preuves de concept, la priorisation des correctifs et la prise en charge de la migration vers des langages ou des composants plus sécurisés. Dans des contextes matures, ces outils peuvent être connectés aux pipelines DevSecOps, aux référentiels, aux systèmes de billetterie et aux environnements de test isolés. Dans des contextes moins matures, l’effet peut être inverse : plus de signalements, plus de bruit, plus de charge pour des équipes déjà sous pression.
La gouvernance doit précéder l’évolutivité. Une entreprise qui introduit des agents d’IA pour la recherche de vulnérabilités doit définir quels référentiels peuvent être analysés, quelles commandes peuvent être exécutées, où sont conservés les journaux et les sorties, qui valide une preuve de concept, qui autorise la divulgation et quelles limites empêchent le système de transformer une vérification défensive en une simulation trop proche de l’infraction.
Le marché évolue vers un équilibre délicat : donner aux défenseurs des outils suffisamment puissants pour résister à la vitesse des attaquants, sans transformer chaque plateforme de sécurité en un multiplicateur incontrôlé de capacités offensives.
La nouvelle frontière de la cyber-IA
Tulongfeng ne démontre pas encore que la Chine ait atteint les modèles américains les plus avancés en matière de recherche sur la vulnérabilité. Cependant, cela montre que la concurrence a changé. L’IA pour la cybersécurité n’est plus une fonction accessoire au sein d’une suite de sécurité : elle devient une capacité nationale, industrielle et militaire, avec des effets sur les chaînes d’approvisionnement logicielles, les infrastructures critiques et la souveraineté numérique.
La conséquence pour les entreprises est concrète. Les cybermodèles de nouvelle génération accéléreront la découverte des vulnérabilités, mais n’élimineront pas le travail humain nécessaire pour vérifier, corriger, coordonner et gouverner le risque. La différence concurrentielle résidera dans la capacité à intégrer ces systèmes dans des processus contrôlés, mesurables et auditables.
Pour les États et les grandes plateformes, le jeu est encore plus large. Ceux qui contrôlent des modèles capables de voir les vulnérabilités avant les autres contrôlent une part croissante de l’avantage défensif. Tulongfeng est le signal que la Chine n’a pas l’intention de laisser cet avantage entre les mains de l’écosystème américain.
