Brief IA : Claude Mythos Preview : Anthropic révolutionne la sécurité

Claude Mythos Preview : Anthropic révolutionne la sécurité

Brief IA
Tom Levy·4 min·1 vues

Anthropic a lancé Claude Mythos Preview, un modèle d'IA capable de détecter des failles zero-day dans tous les systèmes d'exploitation majeurs, surpassant des décennies d'audits humains. Ce modèle a obtenu un score de 83,1% sur le benchmark CyberGym, démontrant une efficacité sans précédent dans l'identification de vulnérabilités critiques. Cette innovation pourrait transformer la cybersécurité en rendant les systèmes plus robustes face aux menaces émergentes.

En bref
1Anthropic a lancé Claude Mythos Preview, une IA capable de détecter des failles zero-day ignorées par des années d'audits.
2Le modèle a révélé des vulnérabilités critiques dans des systèmes comme OpenBSD et le noyau Linux, non détectées par des millions de tests.
3Le projet Glasswing, soutenu par 11 géants de la tech, investit 100 millions de dollars pour sécuriser les logiciels mondiaux.
💡Pourquoi c'est importantCette avancée pourrait transformer la cybersécurité en anticipant les menaces avant qu'elles ne soient exploitées.
Le brief IA que lisent les pros

Tu suis la course aux modèles IA ?

Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Une avancée majeure avec Claude Mythos Preview

Anthropic a récemment dévoilé Project Glasswing, une initiative rassemblant onze grands noms de l'industrie technologique autour de Claude Mythos Preview. Ce modèle d'intelligence artificielle se distingue par sa capacité à identifier des failles de sécurité que ni les audits humains ni les tests automatisés n'avaient pu détecter jusqu'à présent.

L'annonce de cette technologie a suscité une vive attention. Anthropic a en effet développé un modèle d'IA qui peut repérer des milliers de vulnérabilités critiques dans les logiciels les plus utilisés à travers le monde. Cela concerne tous les systèmes d'exploitation majeurs ainsi que les navigateurs web. L'entreprise a choisi de déployer cette technologie auprès des grandes entreprises pour éviter qu'elle ne soit exploitée à des fins malveillantes.

Des vulnérabilités ignorées depuis des décennies

Le modèle Claude Mythos Preview a été spécialement conçu pour analyser le code et identifier les vulnérabilités. Lors de tests sur le benchmark CyberGym, qui évalue précisément ces compétences, Mythos Preview a obtenu un score impressionnant de 83,1%, surpassant largement le modèle précédent d'Anthropic, Claude Opus 4.6, qui avait atteint 66,6%.

Les exemples fournis par Anthropic illustrent bien l'efficacité de ce modèle. Par exemple, une faille présente depuis 27 ans dans le système OpenBSD a été découverte. Cette vulnérabilité permettait à un attaquant de provoquer le plantage à distance de n'importe quelle machine connectée. De plus, Mythos Preview a identifié un problème dans FFmpeg, une bibliothèque logicielle utilisée dans des milliers d'applications pour lire et encoder des vidéos. Cette faille avait échappé à cinq millions de tests automatisés avant d'être détectée.

Un autre cas, peut-être le plus préoccupant, concerne le noyau Linux. Mythos Preview a réussi à identifier et combiner plusieurs vulnérabilités permettant de passer d'un accès utilisateur ordinaire à un contrôle total de la machine. La détection de cet enchaînement de failles demande normalement une réelle expertise humaine. Anthropic précise que toutes ces vulnérabilités ont été signalées aux équipes concernées et ont depuis été corrigées.

Une collaboration massive pour une sécurité renforcée

Anthropic ne travaille pas seul sur ce projet ambitieux. Le Projet Glasswing réunit des acteurs majeurs tels que :

  • AWS
  • Apple
  • Broadcom
  • Cisco
  • CrowdStrike
  • Google
  • JPMorganChase
  • la Linux Foundation
  • Microsoft
  • NVIDIA
  • Palo Alto Networks

Ce projet offre un accès commun au modèle pour leurs efforts de sécurité défensive. En outre, plus de 40 organisations supplémentaires, y compris de nombreux projets open source, bénéficient également de cet accès.

Le financement est à la hauteur des ambitions affichées. Anthropic investit jusqu'à 100 millions de dollars en crédits d'utilisation du modèle pour les participants. De plus, quatre millions de dollars sont directement alloués à des organisations de sécurité open source, avec 2,5 millions via la Linux Foundation pour Alpha-Omega et l'OpenSSF, et 1,5 million à l'Apache Software Foundation. Cela s'explique par le fait qu'une grande partie des logiciels qui font fonctionner internet repose sur des projets open source, souvent sans ressources de sécurité dédiées.

Il a été rapporté récemment que Claude Opus 4.6 avait permis de détecter plus d'une centaine de bugs au sein de Firefox en seulement deux semaines. Les résultats obtenus avec cette nouvelle IA sont encore plus impressionnants.

Un accès restreint pour des raisons de sécurité

Pour des raisons de sécurité, Claude Mythos Preview ne sera pas mis à disposition du grand public. Après la phase de "research preview", l'accès sera facturé 25 dollars pour un million de tokens en entrée et 125 dollars en sortie. Anthropic est également en discussions avec des représentants du gouvernement américain concernant les implications offensives et défensives de ce modèle. L'entreprise envisage la création d'un organisme indépendant pour coordonner ces efforts à l'échelle de l'industrie.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires