L’une des concurrentes les plus performantes de l’édition de cette année de Pwn2Own Berlin affirme que des outils d’IA puissants pourraient bientôt rendre les concours de hacking humains obsolètes.
Key Points:
- A top Pwn2Own Berlin winner says AI models like Claude Mythos could soon outwork even elite hackers.
- Hackers at the contest collectively earned nearly $1.3 million for 47 new vulnerabilities.
- Anthropic restricts Mythos to a small group of governments and security firms over abuse fears.
La championne de Pwn2Own tire la sonnette d’alarme
Valentina Palmiotti, chercheuse en sécurité connue sous le pseudonyme Chompie, a été la participante la plus performante du concours annuel Pwn2Own à Berlin. Elle a confié à la BBC qu’elle est entrée dans la compétition en pensant que ce serait peut‑être sa dernière, une inquiétude rooted dans l’essor rapide des outils d’IA conçus pour trouver des failles logicielles.
C’est une position frappante de la part d’une vétérane de ce type de concours.
Palmiotti a remporté 20 000 $ le premier jour pour avoir cassé un système lié à Nvidia, puis a empoché 50 000 $ le lendemain en piratant un système basé sur Linux. Elle a décrit la nuit blanche entre les deux jours comme épuisante et malsaine, alimentée par les boissons énergétiques et l’adrénaline.
Les hackers présents à l’événement ont collectivement uncovered 47 nouvelles méthodes et gagné près de 1,3 million de dollars. Chaque faille a été signalée aux entreprises concernées, qui sont en train de les corriger.
À lire aussi : XRP Loses Key Support, Now Eyes A Drop Toward $1.31
Pourquoi Claude Mythos inquiète les chercheurs
Palmiotti estime que l’IA se trouve actuellement dans une « zone idéale » où elle agit comme un soutien, l’aidant à aller plus vite, à la fois en compétition et dans son travail quotidien chez IBM X-Force. Elle s’attend à ce que cet équilibre change bientôt.
Elle a cité des modèles comme Anthropic's Claude Mythos comme un tournant. L’entreprise says que le modèle est très en avance sur tout concurrent en matière de capacités cyber, et qu’il est réservé à un petit groupe de gouvernements et d’institutions de sécurité.
Palmiotti pense que les bons hackers ne seront bientôt plus nécessaires, et que seuls les tout meilleurs continueront à trouver de nouveaux bugs.
Tout le monde ne partage pas son pessimisme. Orange Tsai, un hacker taïwanais qui a mené son équipe à un gain de 375 000 $ à Berlin, a described l’IA comme un assistant capable plutôt qu’un remplaçant. Il espère que l’intuition humaine continuera de repérer des failles qui échappent aux machines.
Palmiotti soutient que la tendance générale favorise les défenseurs, à condition que les outils les plus puissants arrivent d’abord entre des mains responsables.
Ce débat intervient alors que les responsables politiques évaluent la même technologie. Le secrétaire au Trésor Scott Bessent et le président de la Réserve fédérale Jerome Powell ont rencontré les dirigeants des grandes banques de Wall Street en avril pour discuter des risques de cybersécurité risks tied to Mythos, signe de la manière dont les régulateurs prennent désormais au sérieux le hacking dopé à l’IA.
À lire ensuite : Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply