Anthropic a présenté Claude Mythosun nouveau modèle d'IA qui, selon l'entreprise, pourrait marquer un tournant dans le domaine de la sécurité informatique. Ce modèle serait extrêmement performant pour détecter les failles de sécurité, et c'est précisément pour cette raison qu'Anthropic ne le rend pas encore accessible au public. Pour l'instant, ce serait tout simplement trop risqué.

Anthropic affirme que Mythos a trouvé des vulnérabilités de type "zéro jour" dans tous les principaux systèmes d'exploitation et navigateurs, y compris des failles très anciennes et difficiles à détecter. Parmi les exemples cités, citons une vulnérabilité d'OpenBSD vieille de 27 ans, une faille de FFmpeg vieille de 16 ans et une vulnérabilité de FreeBSD vieille de 17 ans qui aurait permis l'accès à la racine via le réseau. Le vrai danger est que Mythos puisse non seulement identifier des vulnérabilités, mais aussi créer des exploits complexes.

Selon Anthropic, plus de 99 % des vulnérabilités trouvées ne sont pas encore corrigées, raison pour laquelle l'entreprise ne souhaite pas encore rendre Mythos public. Si un modèle de ce type se retrouvait entre de mauvaises mains sans les contrôles appropriés, les attaquants pourraient transformer les vulnérabilités en attaques réelles plus rapidement, avant même que les mises à jour de sécurité ne soient disponibles. Au lieu de cela, Anthropic lance le projet Glasswing, un déploiement contrôlé pour des partenaires sélectionnés visant à sécuriser de manière défensive les logiciels critiques avant que des capacités similaires ne soient plus largement disponibles.

Le modèle Mythos d'Anthropic fait déjà l'objet de discussions sur Reddit. Nombreux sont ceux qui considèrent l'annonce comme une opération de marketing et doutent des capacités revendiquées. Dans le même temps, certains craignent que l'IA n'aide de plus en plus les attaquants à trouver et à exploiter les failles de sécurité à l'avenir.