Des praticiens de la cybersécurité réagissent aux alertes affirmant que le modèle d’IA Mythos d’Anthropic non encore diffusé déclencherait une vague de piratage, jugeant ces réactions disproportionnées un mois après son lancement.
Les praticiens relativisent la panique autour de Mythos
Les risques de piratage associés à Mythos semblent moins graves que ne l’avaient d’abord craint les gouvernements, a rapporté Reuters mercredi. Lors du lancement en avril, Anthropic avait indiqué que le modèle avait découvert des milliers de failles logicielles couvrant tous les principaux systèmes d’exploitation et navigateurs.
Des responsables dans plusieurs pays ont rencontré des banques pour évaluer leur exposition, et la Maison‑Blanche envisageait début mai de nouvelles règles encadrant la mise à disposition de modèles après les tests de sécurité.
Dans le secteur de la cybersécurité, la réaction est restée plus mesurée. « Je pense qu’il y a un très grand fossé de communication entre praticiens et décideurs politiques », a déclaré à Reuters Isaac Evans, fondateur et PDG de la société de sécurité logicielle Semgrep, dans une interview. Le modèle représente « une véritable avancée technique », ajoute‑t‑il, même si la réaction du public « n’est pas étayée par ce que nous savons réellement ».
À lire aussi : Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Des experts jugent le risque mesuré
Le problème principal n’est pas tant de trouver des bogues que de les trier par priorité. Un chercheur en vulnérabilités disposant d’un accès anticipé a expliqué que l’IA a mis au jour plus de failles que les équipes ne peuvent en traiter depuis des mois, la validation et la correction constituant le véritable goulot d’étranglement.
Mythos abaisse la barrière d’entrée, car il fournit des résultats à partir de requêtes plus faibles que celles exigées par les modèles précédents.
Anthony Grieco, vice‑président senior et directeur de la sécurité et de la confiance chez Cisco, a souligné des analyses de code plus rapides et moins de faux positifs, ce qui aide les défenseurs à se concentrer sur les risques les plus urgents. Mythos comporte aussi moins de garde‑fous que les versions antérieures.
Cynthia Kaiser, ancienne haute responsable cybersécurité du FBI aujourd’hui chez le spécialiste de la sécurité Halcyon, indique que la plupart des attaques ne reposent toujours pas sur l’IA. « Nos adversaires sont devenus très efficaces sans l’IA », note‑t‑elle, soulignant que les groupes de rançongiciels parviennent désormais à toucher leurs victimes en moins d’une heure.
Contexte du projet Glasswing
Anthropic a lancé Project Glasswing le 7 avril, donnant à certaines organisations un accès à la préversion de Claude Mythos pour des travaux de cybersécurité défensive, avec des partenaires tels que Apple, Microsoft, Google, AWS et CrowdStrike. Le Pentagone a qualifié Anthropic de risque pour la chaîne d’approvisionnement en mars, alors que la NSA aurait continué à utiliser Mythos Preview. Fin avril, la Maison‑Blanche a rejeté un projet visant à élargir la liste de partenaires d’environ 50 entreprises à quelque 120.
À suivre : BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain