CrowdStrike avert que Claude Mythos pourrait accélérer les décisions sur les failles zero‑day

CrowdStrike avert que Claude Mythos pourrait accélérer les décisions sur les failles zero‑day

Claude Mythos a fait entrer la cybersécurité dans une nouvelle phase de planification de l’IA, après que CrowdStrike a constaté une forte hausse de la demande d’accès anticipé au modèle.

Points clés :

  • Le président de CrowdStrike, Michael Sentonas, a indiqué que les entreprises demandaient l’accès à Claude Mythos depuis que le projet Glasswing est devenu public.
  • CrowdStrike teste des modèles avancés via les programmes d’Anthropic et d’OpenAI, tout en conseillant les responsables sécurité sur les risques réels.
  • Sentonas a averti que l’IA pourrait bientôt aider à découvrir et exploiter des vulnérabilités beaucoup plus vite que nombre d’organisations ne peuvent réagir.

Accès à Claude Mythos

Anthropic a annoncé le projet Glasswing et le Claude Mythos Preview en avril, attirant l’attention des équipes de sécurité, car on dit que le modèle identifie des vulnérabilités dans les principaux navigateurs et systèmes d’exploitation.

Sentonas a déclaré à l’Observer que l’intérêt a bondi après que le rôle de CrowdStrike dans Glasswing a été rendu public, affirmant que « les téléphones n’ont plus arrêté de sonner », alors que les entreprises cherchaient un accès que CrowdStrike ne pouvait pas fournir.

« Les gens voulaient accéder à Mythos, ce que nous ne pouvions évidemment pas offrir. Nous avons donc travaillé jour et nuit pour conseiller les organisations sur la façon d’y réfléchir, et cela ne s’est pas arrêté. C’est toujours le sujet numéro un dont nous parlons », a‑t‑il expliqué.

CrowdStrike participe à la fois au projet Glasswing d’Anthropic et au programme Trusted Access for Cyber d’OpenAI, qui donnent à des partenaires sélectionnés un accès anticipé à des modèles de pointe pour les tester, les utiliser en interne et fournir des retours.

« Nous obtenons un accès afin de pouvoir tester les modèles, les utiliser en interne et comprendre comment ils pourraient aider les clients, a déclaré Sentonas. Ensuite, nous partageons des retours basés sur ce que nous observons. »

L’entreprise informe également les PDG, DSI et RSSI sur ce que Mythos peut ou ne peut pas faire, tout en essayant de limiter les attentes exagérées autour d’un modèle décrit comme « trop dangereux pour être publié ».

À lire aussi : Un réalisateur hollywoodien lié au Dogecoin écope de 30 mois après des paris sur les cryptos et les actions

L’avertissement de Michael Sentonas

La pression a augmenté après que les contrôles américains à l’exportation ont forcé Anthropic à suspendre l’accès à Mythos le mois dernier, même si le département du Commerce a levé ces restrictions cette semaine.

Avec une valeur boursière de plus de 194 milliards de dollars et un chiffre d’affaires trimestriel de 1,4 milliard de dollars, CrowdStrike est une voix majeure dans ce débat, car sa plateforme Falcon utilise l’IA pour détecter et contrer les menaces.

Sentonas a indiqué qu’une grande partie du travail consiste désormais à distinguer le risque pratique de la désinformation, notamment en matière de conseils sur l’analyse de vulnérabilités et la gestion des coûts, Mythos étant facturé 50 $ par million de jetons de sortie. Pour CrowdStrike, Mythos n’a pas provoqué de grandes surprises internes, car l’entreprise utilise déjà des modèles tels qu’Opus pour l’analyse de vulnérabilités.

La préoccupation la plus importante concerne un accès plus large, car les attaquants pourraient finir par utiliser des outils comparables pour trouver des faiblesses et aller plus vite que les défenseurs ne peuvent corriger.

« Imaginez un monde où 200 vulnérabilités sont découvertes chaque jour. On n’en est pas très loin, a déclaré Sentonas. Maintenant, imaginez que ces vulnérabilités soient exploitées presque immédiatement. Un RSSI devrait décider, chaque jour, quelle menace zero‑day il doit atténuer. »

Cet avertissement intervient après le rôle très médiatisé de CrowdStrike dans une panne informatique mondiale il y a deux ans, rappelant que les fournisseurs de sécurité opèrent déjà dans des environnements où des erreurs logicielles peuvent avoir des conséquences à l’échelle mondiale.

À lire ensuite : Les hackers enregistrent 207 piratages de cryptos et révèlent un point faible de la sécurité des actifs numériques

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
CrowdStrike avert que Claude Mythos pourrait accélérer les décisions sur les failles zero‑day | Yellow.com