Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Une avancée majeure avec Claude Mythos Preview
Anthropic a récemment dévoilé Project Glasswing, une initiative rassemblant onze grands noms de l'industrie technologique autour de Claude Mythos Preview. Ce modèle d'intelligence artificielle se distingue par sa capacité à identifier des failles de sécurité que ni les audits humains ni les tests automatisés n'avaient pu détecter jusqu'à présent.
L'annonce de cette technologie a suscité une vive attention. Anthropic a en effet développé un modèle d'IA qui peut repérer des milliers de vulnérabilités critiques dans les logiciels les plus utilisés à travers le monde. Cela concerne tous les systèmes d'exploitation majeurs ainsi que les navigateurs web. L'entreprise a choisi de déployer cette technologie auprès des grandes entreprises pour éviter qu'elle ne soit exploitée à des fins malveillantes.
Des vulnérabilités ignorées depuis des décennies
Le modèle Claude Mythos Preview a été spécialement conçu pour analyser le code et identifier les vulnérabilités. Lors de tests sur le benchmark CyberGym, qui évalue précisément ces compétences, Mythos Preview a obtenu un score impressionnant de 83,1%, surpassant largement le modèle précédent d'Anthropic, Claude Opus 4.6, qui avait atteint 66,6%.
Les exemples fournis par Anthropic illustrent bien l'efficacité de ce modèle. Par exemple, une faille présente depuis 27 ans dans le système OpenBSD a été découverte. Cette vulnérabilité permettait à un attaquant de provoquer le plantage à distance de n'importe quelle machine connectée. De plus, Mythos Preview a identifié un problème dans FFmpeg, une bibliothèque logicielle utilisée dans des milliers d'applications pour lire et encoder des vidéos. Cette faille avait échappé à cinq millions de tests automatisés avant d'être détectée.
Un autre cas, peut-être le plus préoccupant, concerne le noyau Linux. Mythos Preview a réussi à identifier et combiner plusieurs vulnérabilités permettant de passer d'un accès utilisateur ordinaire à un contrôle total de la machine. La détection de cet enchaînement de failles demande normalement une réelle expertise humaine. Anthropic précise que toutes ces vulnérabilités ont été signalées aux équipes concernées et ont depuis été corrigées.
Une collaboration massive pour une sécurité renforcée
Anthropic ne travaille pas seul sur ce projet ambitieux. Le Projet Glasswing réunit des acteurs majeurs tels que :
- AWS
- Apple
- Broadcom
- Cisco
- CrowdStrike
- JPMorganChase
- la Linux Foundation
- Microsoft
- NVIDIA
- Palo Alto Networks
Ce projet offre un accès commun au modèle pour leurs efforts de sécurité défensive. En outre, plus de 40 organisations supplémentaires, y compris de nombreux projets open source, bénéficient également de cet accès.
Le financement est à la hauteur des ambitions affichées. Anthropic investit jusqu'à 100 millions de dollars en crédits d'utilisation du modèle pour les participants. De plus, quatre millions de dollars sont directement alloués à des organisations de sécurité open source, avec 2,5 millions via la Linux Foundation pour Alpha-Omega et l'OpenSSF, et 1,5 million à l'Apache Software Foundation. Cela s'explique par le fait qu'une grande partie des logiciels qui font fonctionner internet repose sur des projets open source, souvent sans ressources de sécurité dédiées.
Il a été rapporté récemment que Claude Opus 4.6 avait permis de détecter plus d'une centaine de bugs au sein de Firefox en seulement deux semaines. Les résultats obtenus avec cette nouvelle IA sont encore plus impressionnants.
Un accès restreint pour des raisons de sécurité
Pour des raisons de sécurité, Claude Mythos Preview ne sera pas mis à disposition du grand public. Après la phase de "research preview", l'accès sera facturé 25 dollars pour un million de tokens en entrée et 125 dollars en sortie. Anthropic est également en discussions avec des représentants du gouvernement américain concernant les implications offensives et défensives de ce modèle. L'entreprise envisage la création d'un organisme indépendant pour coordonner ces efforts à l'échelle de l'industrie.
