Qihoo 360 Tulongfeng: Chinas Mythos-Antwort
Zusammenfassung: Qihoo 360 hat auf der ISC.AI 2026 zwei KI-Sicherheitsfähigkeiten vorgestellt: den Schwachstellen-Agenten Tulongfeng und das Verteidigungssystem Yitianzhen. Die zentrale Behauptung ist brisant: Ein Multi-Agenten-Schwarm soll Sicherheitslücken nicht nur finden, sondern Sandboxen aufbauen, Exploit-Code erzeugen und Funde praktisch verifizieren. Unabhängig bestätigt ist diese Leistung bisher nicht; wichtig ist die strategische Botschaft: KI-gestützte Schwachstellensuche wird gerade von einem Spezialwerkzeug zu einem geopolitischen Wettbewerbsfeld.
Qihoo-360-Gründer Zhou Hongyi stellte die Systeme laut einer veröffentlichten Transkription seiner Rede auf der 14. Beijing Cybersecurity Conference vor. The Register griff die Aussagen am 26. Juni 2026 auf und ordnete sie als chinesische Antwort auf Anthropic Mythos ein. Genau diese Kombination macht die Meldung relevant: Es geht nicht um ein weiteres Chatbot-Feature, sondern um KI-Agenten, die klassische Vulnerability Research automatisieren sollen.
Für Entwickler, Security-Teams und Unternehmen ist die Nachricht ein Warnsignal. Wenn Schwachstellenanalyse von menschlichen Spezialisten zu dauerhaft laufenden Agenten-Systemen wandert, ändern sich Zeitfenster, Kosten und Risiken. Patches, Code-Reviews und Lieferketten-Sicherheit müssen schneller werden, weil Angreifer und Verteidiger künftig mit ähnlichen Automatisierungswerkzeugen arbeiten.
Was Qihoo 360 vorgestellt hat
Qihoo 360 nennt seine neue AI-Security-Linie sinngemäß Yitian Tulong. Darunter fallen zwei Kernkomponenten:
- Tulongfeng: ein Agentensystem zur automatisierten Schwachstellensuche.
- Yitianzhen: ein System, das Angriffe gegen Organisationen simulieren und Gegenmaßnahmen vorschlagen oder umsetzen soll.
Nach Zhous Darstellung ist Tulongfeng kein einzelnes großes Sprachmodell, sondern ein Multi-Agenten-Schwarm. Das ist der entscheidende Punkt. Statt nur Code zu lesen und eine mögliche Schwachstelle zu melden, sollen mehrere spezialisierte Agenten zusammenarbeiten: Bedrohungsmodellierung, Auswahl riskanter Angriffsflächen, Datenflussanalyse, Sandbox-Aufbau, Exploit-Generierung, Testlauf und abschließende Bewertung.
Das ist deutlich mehr als ein statischer Code-Scanner. Ein statischer Scanner findet Muster. Ein agentisches System versucht, ein Ziel zu verstehen, Hypothesen zu bilden, diese Hypothesen in einer kontrollierten Umgebung zu testen und das Ergebnis zu bewerten. Wenn das zuverlässig funktioniert, verschiebt sich die Grenze zwischen „mögliche Schwachstelle“ und „praktisch ausnutzbarer Fehler“.
Qihoo 360 behauptet, Tulongfeng habe unter anderem eine fünf Jahre alte Windows-Kernel-Privilege-Escalation-Lücke, eine acht Jahre alte Office-Remote-Code-Execution-Lücke und eine zehn Jahre alte Excel-Lücke gefunden. Diese konkreten Behauptungen sollte man vorsichtig behandeln: Die Rede liefert laut Transkript keine öffentlich nachvollziehbaren CVE-Details, keine reproduzierbaren Benchmarks und keine unabhängige Audit-Bestätigung. Trotzdem ist die Richtung wichtig, weil sie zeigt, wie Security-Unternehmen KI-Agenten positionieren wollen.
Warum der Vergleich mit Anthropic Mythos wichtig ist
Der gesamte Kontext dreht sich um Anthropic Mythos. Laut Zhous Rede sei Mythos für die USA deshalb strategisch relevant, weil es autonom Schwachstellen finden, analysieren und Angriffsketten konstruieren könne. Ob jede einzelne Behauptung zu Mythos in dieser Form öffentlich verifizierbar ist, bleibt schwierig. Aber die Wahrnehmung ist entscheidend: KI-gestützte Schwachstellensuche wird nicht mehr nur als Produktivitätswerkzeug betrachtet, sondern als potenzielle nationale Fähigkeit.
The Register zitiert Zhou mit der These, Mythos sei sinngemäß eine Art „Cyber-Nuklearwaffe“. Das ist zugespitzt und politisch gefärbt. Technisch steckt dahinter aber ein realer Punkt: Wer Schwachstellen schneller findet als andere, hat einen massiven Vorteil. Das gilt für Angreifer, für Bug-Bounty-Teams, für Geheimdienste und für Verteidiger.
Kitoolsupdate hatte bereits über den Mythos-Kontext berichtet, unter anderem über die angebliche Abschaltung von Fable 5 und Mythos 5 durch US-Behörden: US-Regierung zwingt Anthropic: Fable 5 und Mythos 5 weltweit abgeschaltet. Der Qihoo-Vorstoß passt in dieselbe Entwicklung: KI-Sicherheitsmodelle werden nicht nur nach Benchmark-Punkten bewertet, sondern nach strategischer Kontrolle.
Tulongfeng gegen Mythos: Was ist technisch anders?
Zhou beschreibt Mythos als den „Brute-Force“-Ansatz: sehr starke Basismodelle, sehr viel Rechenleistung und sehr leistungsfähige Chips. Seine Gegenposition lautet: China könne nicht darauf warten, dass heimische Basismodelle vollständig aufholen. Deshalb müsse ein alternatives System entstehen, das Domänenwissen, Datenbestände und agentische Zusammenarbeit nutzt.
Das ist plausibel. In spezialisierten Domänen kann ein gut orchestriertes System aus schwächeren Modellen, Werkzeugen, Regeln und Wissensdatenbanken besser abschneiden als ein einzelnes stärkeres Modell ohne tiefen Domänenkontext. Genau so funktionieren viele produktive KI-Systeme heute: Nicht das Modell allein löst das Problem, sondern Modell plus Tools plus Daten plus Feedback-Schleifen.
Bei Tulongfeng soll das Domänenwissen aus 20 Jahren Sicherheitsarbeit und einer großen Malware-Bibliothek von Qihoo 360 stammen. Wenn diese Daten sauber kuratiert und für Agenten zugänglich sind, kann daraus ein Vorteil entstehen. Das heißt aber nicht automatisch, dass Tulongfeng „besser als Mythos“ ist. Ohne offene Benchmarks bleibt das eine Anbieterbehauptung.
| Aspekt | Anthropic Mythos laut Berichtslage | Qihoo 360 Tulongfeng laut Zhou |
|---|---|---|
| Grundidee | Starkes Modell für Code- und Schwachstellenanalyse | Multi-Agenten-Schwarm mit Security-Domänenwissen |
| Schwerpunkt | Autonome Analyse und Angriffsketten | Threat Modeling, Datenflussanalyse, Sandbox, Exploit-Test |
| Datenbasis | Nicht öffentlich im Detail bekannt | Qihoo-Erfahrung, Malware-Bibliothek und Sicherheitsdaten |
| Verfügbarkeit | Stark eingeschränkt dargestellt | Von Qihoo als eigene Fähigkeit präsentiert |
| Öffentliche Nachprüfbarkeit | Begrenzte öffentliche Details | Ebenfalls keine unabhängigen Benchmarks |
Die nüchterne Bewertung lautet daher: Tulongfeng ist als Ansatz interessant, aber seine tatsächliche Leistungsfähigkeit ist offen. Die Veröffentlichung ist ein Signal, kein Beweis.
Was Multi-Agenten-Schwärme in der Security verändern
Agentische Security-Systeme unterscheiden sich von klassischen Tools in drei Punkten.
Erstens arbeiten sie iterativ. Ein Scanner liefert meist einen Befund. Ein Agent kann einen Befund prüfen, eine neue Hypothese bilden, Dateien querlesen, einen Test vorbereiten und seine Einschätzung korrigieren. Dadurch steigt die Chance, dass aus einem vagen Hinweis eine belastbare Schwachstellenanalyse wird.
Zweitens können Agenten mehrere Rollen abbilden. Ein Agent kann Angriffsflächen priorisieren, ein anderer Datenflüsse verfolgen, ein dritter Testszenarien formulieren und ein vierter Ergebnisse zusammenfassen. Das entspricht eher einem menschlichen Security-Team als einem einzelnen Tool.
Drittens senken solche Systeme die Kosten pro Versuch. Schwachstellenforschung war bisher teuer, weil sie seltene Expertise erfordert. Wenn Agenten rund um die Uhr Kandidaten prüfen, steigt die Menge der gefundenen oder zumindest untersuchten Lücken. Das kann defensiv nützlich sein, aber auch offensiv missbraucht werden.
Gerade dieser dritte Punkt ist kritisch. Sobald automatisierte Schwachstellensuche günstiger wird, wächst der Druck auf Softwarehersteller. Ein Patch, der heute veröffentlicht wird, kann morgen oder sogar am selben Tag maschinell analysiert werden. Angreifer können versuchen, aus dem Patch die ursprüngliche Lücke abzuleiten. Verteidiger müssen deshalb nicht nur schneller patchen, sondern auch schneller verstehen, welche Systeme konkret betroffen sind.
Warum die Behauptungen vorsichtig gelesen werden müssen
Es wäre falsch, Qihoo 360s Aussagen ungeprüft als bewiesene technische Überlegenheit zu übernehmen. Drei Gründe sprechen für Vorsicht.
Erstens stammt die wichtigste Primärquelle aus einer Rede des Unternehmensgründers. Solche Präsentationen haben immer auch PR-Charakter. Sie sollen Investoren, Partner, Behörden und Kunden überzeugen.
Zweitens fehlen öffentliche Vergleichsdaten. Es gibt keine offen zugängliche Benchmark-Tabelle, in der Tulongfeng gegen Mythos, klassische Fuzzer, SAST-Tools oder menschliche Red-Teams antritt. Ohne Testmenge, Methodik und Reproduzierbarkeit ist „besser als Mythos“ nicht belastbar.
Drittens ist Qihoo 360 politisch kein neutraler Akteur. The Register weist darauf hin, dass US-Behörden Qihoo 360 sanktioniert haben, weil das Unternehmen mutmaßlich Chinas Militär beliefere. Das bedeutet nicht automatisch, dass die technische Darstellung falsch ist. Es bedeutet aber, dass geopolitische Interessen bei der Kommunikation eine Rolle spielen.
Die faire Einordnung lautet deshalb: Die Meldung ist wichtig, weil sie eine reale strategische Entwicklung zeigt. Die konkreten Leistungsversprechen bleiben offen, bis unabhängige Daten vorliegen.
Was Unternehmen jetzt praktisch daraus ableiten sollten
Der praktische Schluss ist nicht: Jeder braucht sofort ein eigenes Mythos oder Tulongfeng. Der Schluss ist: Unternehmen müssen davon ausgehen, dass automatisierte Schwachstellensuche leistungsfähiger und billiger wird.
Für Softwareteams bedeutet das:
- Abhängigkeiten konsequent erfassen. Ohne Software Bill of Materials ist unklar, welche Bibliotheken und Versionen betroffen sind.
- Patch-Zyklen verkürzen. Wenn Ausnutzung schneller automatisiert wird, reichen monatliche Routinen für kritische Komponenten oft nicht mehr.
- Security-Tests früher einbauen. Code-Review, SAST, Dependency-Scanning und Laufzeittests gehören in den Entwicklungsprozess, nicht nur ans Ende.
- Agenten-Ausgaben validieren. KI kann Hinweise liefern, aber falsche Positive und falsche Negative bleiben möglich.
- Exploit-Tests kontrollieren. Automatisierte Verifikation darf nur in isolierten Umgebungen laufen, nicht gegen produktive Systeme.
Für Security-Verantwortliche verschiebt sich der Fokus von Tool-Kauf zu Prozessfähigkeit. Ein Unternehmen, das Alerts nicht triagieren kann, gewinnt wenig durch noch mehr KI-generierte Befunde. Entscheidend ist die Kette: Erkennen, priorisieren, testen, patchen, dokumentieren.
Der größere Trend: KI wird Teil der Offensive und Defensive
Der Qihoo-Bericht passt zu einem breiteren Muster. KI-Systeme werden in der Cybersicherheit gleichzeitig defensiv und offensiv nutzbar. Sie können Code erklären, Logdaten zusammenfassen, verdächtige Muster priorisieren und Sicherheitsanalysen beschleunigen. Sie können aber auch Phishing personalisieren, Exploit-Varianten erzeugen oder Angriffswege schneller erkunden.
Das ist keine Science-Fiction mehr. Die Frage ist nicht, ob KI in Security-Workflows eingesetzt wird. Die Frage ist, wer sie kontrolliert, wie sie geprüft wird und welche Grenzen gelten. Besonders riskant sind Systeme, die nicht nur Empfehlungen geben, sondern selbstständig Aktionen ausführen: Sandboxen starten, Exploit-Code generieren, Ziele scannen oder Remediations anwenden.
Hier braucht es klare Governance. Ein Security-Agent sollte nachvollziehbare Logs schreiben, risikoreiche Aktionen nur in freigegebenen Umgebungen ausführen und menschliche Freigaben bei produktionsnahen Eingriffen verlangen. Vollautomatische Verteidigung klingt attraktiv, kann aber auch Schäden verursachen, wenn ein Agent eine falsche Annahme trifft.
Quellenlage und Einordnung
Die wichtigste Primärquelle ist die veröffentlichte chinesische Transkription von Zhous ISC.AI-2026-Rede bei Sina: ISC.AI 2026 周鸿祎演讲全文. Sie enthält die Vorstellung von Tulongfeng, Yitianzhen und dem „Panshi Shield“-Kooperationsplan.
Die englischsprachige Einordnung stammt von The Register: Chinese cybersecurity company claims it’s built a better-than-Mythos bug finder. Der Artikel ordnet die Aussagen in den Mythos-Kontext ein und weist auf Qihoo 360s politische Vorgeschichte hin.
Für Leser ist wichtig: Beide Quellen liefern starke Aussagen, aber keine unabhängige technische Evaluation. Deshalb sollte man die Nachricht als Frühindikator lesen. Der Markt für KI-gestützte Schwachstellensuche wird aggressiver, strategischer und politischer.
Fazit: Tulongfeng ist vor allem ein Signal
Qihoo 360s Tulongfeng ist weniger wegen eines einzelnen Benchmark-Versprechens interessant als wegen der Richtung, die es zeigt. Schwachstellensuche wird agentisch. Security-Know-how wird in Systeme gegossen, die Aufgaben selbstständig zerlegen, prüfen und bewerten. Staaten und große Anbieter sehen darin nicht nur ein Produkt, sondern eine strategische Fähigkeit.
Ob Tulongfeng wirklich besser ist als Mythos, ist derzeit nicht bewiesen. Bewiesen ist aber, dass KI-Security-Agenten auf der Agenda ganz oben stehen. Unternehmen sollten diese Entwicklung nicht als reine Großmachtpolitik abtun. Die gleiche Dynamik wird in abgeschwächter Form in kommerzielle Tools, Open-Source-Projekte und interne Security-Plattformen wandern.
Wer Software betreibt, sollte jetzt seine Grundlagen härten: Abhängigkeiten kennen, Patches schneller ausrollen, Security-Tests automatisieren und KI-Agenten nicht blind vertrauen. Die nächste Welle der Cybersicherheit wird nicht nur schneller, sondern auch automatisierter.
FAQ
Was ist Qihoo 360 Tulongfeng?
Tulongfeng ist laut Qihoo 360 ein KI-Agentensystem zur automatisierten Schwachstellensuche. Es soll Angriffsflächen analysieren, Datenflüsse verfolgen, Sandboxen aufbauen, Exploit-Code erzeugen und Befunde praktisch verifizieren.
Ist Tulongfeng wirklich besser als Anthropic Mythos?
Das ist derzeit nicht unabhängig belegt. Qihoo 360 stellt Tulongfeng als starken Gegenentwurf zu Mythos dar, aber öffentlich fehlen reproduzierbare Benchmarks, Testdaten und externe Audits.
Warum ist KI-gestützte Schwachstellensuche so wichtig?
Weil sie die Kosten und die Zeit für Vulnerability Research senken kann. Wenn Agenten Lücken schneller finden und testen, verkürzt sich das Zeitfenster, in dem Unternehmen nach einem Patch oder einer Warnung reagieren können.
Bedeutet das mehr Risiko für Open-Source-Software?
Open Source wird stärker unter Druck geraten, weil Quellcode öffentlich analysierbar ist. Gleichzeitig kann Open Source profitieren, wenn defensive Agenten dieselben Projekte schneller prüfen und Maintainer bessere Hinweise erhalten.
Was sollten Unternehmen jetzt tun?
Unternehmen sollten ihre Software-Abhängigkeiten erfassen, kritische Patches schneller ausrollen, Security-Tests in die Entwicklung integrieren und KI-generierte Befunde kontrolliert validieren. Blindes Vertrauen in Agenten wäre genauso gefährlich wie das Ignorieren der Entwicklung.