L’intelligence artificielle au service du web, et plus uniquement au service des humains. C’est la promesse de Claude Mythos, l’intelligence artificielle développée par Anthropic est aujourd’hui considérée comme son modèle le plus avancé. Si elle n’est pas disponible au grand public, elle a avant tout une vocation B2B et est orientée cybersécurité.
Mozilla vient peut-être de faire à Anthropic la meilleure publicité possible pour Mythos. Sur son blog, la maison mère propriétaire de Firefox révèle que, grâce à Mythos, elle a pu découvrir 271 failles de sécurité présentes au sein de son navigateur. À titre de comparaison, Claude Opus 4.6, le modèle grand public, n’était parvenu à en trouver “que” 22 sur le même logiciel.
“Les problèmes sont finis, et nous entrons dans un monde où nous pouvons enfin tous les trouver”, se réjouit Bobby Holley, directeur technique chez Mozilla. “Il y a quelques mois encore, les ordinateurs étaient totalement incapables d’accomplir cette tâche, mais aujourd’hui, ils excellent dans ce domaine. Nous avons de nombreuses années d’expérience dans l’analyse minutieuse des travaux des meilleurs chercheurs en sécurité au monde, et Mythos Preview est tout aussi performant.”
Avec Mythos, Anthropic aurait peut-être trouvé la solution ultime pour un internet exempt de failles critiques. Mozilla décrit ainsi la cybersécurité comme structurellement avantageuse pour les attaquants : un pirate peut se concentrer sur une seule faille et l’exploiter au maximum tandis qu’un “défenseur” se doit de sécuriser tout le programme. Mythos permet ainsi d’inverser les rapports de force.
Les défenseurs ont enfin une chance de gagner, de manière décisive. – Bobby Holley.
Un produit de niche réservé à une poignée de privilégiés
Aujourd’hui, Mythos est considéré par beaucoup comme le futur de la cybersécurité et, bien qu’il ait les mêmes capacités qu’un chercheur expert “d’élite”, il atteint une vitesse d’exécution assez impressionnante. Mozilla est catégorique : “Nous n’avons trouvé aucune catégorie ou complexité de vulnérabilité qu’un humain peut trouver et que ce modèle ne peut pas.” Mais l’inverse est vrai aussi, puisque ce que Mythos est capable de faire, un expert en cybersécurité peut le faire aussi.
Si Anthropic se garde pour l’instant de commercialiser Mythos pour un plus grand nombre d’utilisateurs, c’est aussi pour des questions de sécurité. En effet, si l’IA est capable de découvrir des failles de sécurité dans l’objectif qu’on puisse ensuite les corriger, elle peut également être utilisée à des fins malveillantes, et donc pour exploiter ces failles.
Claude Opus 4.7 est aujourd’hui la version grand public la plus évoluée et, bien qu’elle n’atteigne pas les prouesses de Mythos, elle est tout de même capable de déceler des failles importantes. Pour s’assurer que des escrocs ne l’utilisent pas à mauvais escient, elle intègre des protections qui bloquent automatiquement les comportements posant des risques en matière de cybersécurité.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
