Si vous avez récemment suivi l’actualité tech, vous savez probablement déjà qu’Anthropic, l’un des principaux concurrents d’OpenAI, a développé une IA appelée Claude Mythos. Celle-ci est plus puissante que Claude Opus 4.7. Mais, pour l’heure, Anthropic ne propose ce modèle d’intelligence artificielle qu’à un nombre restreint d’organisations. La raison ? Mythos est très fort en cybersécurité et parvient facilement à trouver des failles de sécurité qui n’étaient pas connues sur les logiciels.
Plus précisément, Mythos peut automatiquement faire le travail d’un expert en cybersécurité, ce qui permettrait à des personnes qui n’ont normalement pas les compétences requises de trouver des failles et de les exploiter, pour pirater des logiciels. Durant les premiers tests menés par Anthropic, Mythos a découvert plusieurs milliers de failles sévères et “tous les principaux systèmes d’exploitation et navigateurs Web” étaient concernés.
En d’autres termes, cette IA est capable de faire des découvertes de failles massives sur les logiciels que nous utilisons tous les jours, mais aussi sur les logiciels utilisés par les systèmes bancaires, le stockage des données médicales, etc. “De nombreuses failles logicielles passent inaperçues pendant des années, car leur détection et leur exploitation nécessitaient jusqu’à présent des compétences que seuls quelques experts en sécurité possédaient. Grâce aux derniers modèles d’IA de pointe, le coût, les efforts et le niveau d’expertise requis pour détecter et exploiter les vulnérabilités logicielles ont considérablement diminué”, expliquait Anthropic, début avril.
De la peur, mais aussi de l’optimisme
Les organisations qui ont un accès anticipé à Claude Mythos ont la possibilité d’utiliser cette IA pour détecter et réparer leurs failles de sécurité, avant qu’une IA similaire ne soit accessible à plus de personnes. En utilisant le modèle Claude Opus 4.7, Mozilla était parvenu à trouver 22 failles de sécurité sur le navigateur Firefox. Mais grâce à Claude Mythos, celui-ci a pu en trouver 270, qui ont été réparées par la mise à jour Firefox 150.
“Nous avons de nombreuses années d’expérience dans l’analyse des travaux des meilleurs chercheurs en sécurité du monde, et Mythos Preview est tout aussi performant”, explique Mozilla. Néanmoins, pour celui-ci, l’existence de ce type de technologie est une bonne chose pour l’espace numérique. L’argument de Mozilla : la situation antérieure à l’arrivée de Claude Mythos “favorise l’attaquant, qui peut consacrer plusieurs mois d’efforts humains coûteux à la recherche d’une seule faille.” En revanche, si une IA peut automatiquement trouver des centaines de failles pour les défenseurs, cela “réduit l’avantage à long terme de l’attaquant en rendant toutes les découvertes peu coûteuses.”
L’avis semble partagé par John Ackerly, PDG et cofondateur de Virtru, une entreprise spécialisée dans la sécurité des données. Cité par Fox News, celui-ci explique qu’il s’agit d’un tournant décisif pour la cybersécurité. “Mythos n’a pas forcé de serrure ; il a découvert des milliers de serrures qui n’avaient jamais été verrouillées (et dont personne ne soupçonnait même l’existence) dans des logiciels que les meilleurs chercheurs en sécurité avaient étudiés pendant des décennies”, explique-t-il également.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
