Le mois dernier, Anthropic a levé le voile sur Claude Mythos, un puissant modèle d’IA taillé pour débusquer des failles de sécurité. Craignant que l’IA ne soit utilisée comme point de départ à des cyberattaques, Anthropic a décidé de restreindre l’accès à Mythos. Le modèle a été réservé à une poignée de partenaires triés sur le volet, comme Amazon, Apple, Broadcom, Cisco, CrowdStrike, Google, Linux Foundation, Microsoft, et NVIDIA. En quelques semaines, les partenaires choisis, et regroupés dans le cadre du « Project Glasswing », ont découvert plus de 10 000 vulnérabilités dans leurs systèmes à l’aide de Claude Mythos.
À lire aussi : Claude Code chez Microsoft – pourquoi la lune de miel n’aura duré que quatre mois
Mythos va s’ouvrir à tous les clients d’Anthropic
Dans le sillage de la présentation d’Opus 4.8, Anthropic vient d’annoncer l’ouverture de Claude Mythos au grand public. La start-up, dont la valorisation boursière vient de dépasser celle d’OpenAI, s’est engagée à publier les modèles sous-jacents de Mythos dans les semaines à venir. Pour justifier sa décision, Anthropic indique avoir bien avancé « dans le développement des dispositifs de sécurité » visant à encadrer l’utilisation de Mythos. De facto, Anthropic prévoit de pouvoir proposer ses modèles à tous ses clients.
« Les modèles atteignant ce niveau de capacité nécessitent des protections cyber renforcées avant de pouvoir être mis à disposition du grand public », explique Anthropic dans son billet de blog, soulignant que cette « nouvelle génération de modèles est encore plus performante qu’Opus ».
Sans surprise, ces mesures de sécurité doivent empêcher Mythos d’être utilisé à des fins malveillantes. La start-up semble avoir trouvé la solution pour empêcher que l’IA soit exploitée pour lancer des cyberattaques. Pour rappel, Claude Mythos est à la fois capable de débusquer des failles de sécurité, et de trouver le moyen de les exploiter.
De plus en plus de failles découvertes
La mise à disposition de Claude Mythos risque de s’accompagner d’une nouvelle vague de découvertes de failles de sécurité, alors que les équipes de sécurité sont déjà débordées. De l’aveu d’Anthropic, il est désormais plus compliqué de corriger une faille que de l’identifier. Si Mythos a accéléré la découverte de vulnérabilités, il faut toujours à peu près deux semaines aux développeurs pour colmater une brèche. En mettant les modèles Mythos à la disposition de tous ses clients, Anthropic risque d’accroître la pression exercée sur les équipes de sécurité.
Par ailleurs, l’accès à Mythos pourrait donner envie à de nombreux internautes, et chercheurs en herbe, de se mettre à chercher des failles, accentuant encore le phénomène d’embouteillage provoqué par les découvertes de l’IA. Comme l’a récemment remarqué Linus Torvalds, le créateur de Linux, les développeurs Linux croulent sous le « flot incessant » de failles dénichées par l’IA. Ce phénomène, qu’on doit en grande partie à Mythos, est devenu ingérable pour les développeurs du noyau Linux, à tel point que Torvalds a édicté de nouvelles règles de divulgation.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Anthropic
