Brief IA : Claude Mythos d'Anthropic : l'IA qui défie les réseaux d'entreprise

Claude Mythos d'Anthropic : l'IA qui défie les réseaux d'entreprise

Brief IA
Tom Levy·6 min·4 vues

L'Institut britannique de la sécurité de l'IA a testé Claude Mythos d'Anthropic, qui a réussi à réaliser une simulation d'attaque complète en 32 étapes sur un réseau d'entreprise simulé, avec un taux de réussite de 73 % lors de défis de capture-the-flag. Ce modèle a pris le contrôle du réseau dans 3 des 10 tentatives, soulevant des préoccupations sur la vulnérabilité des réseaux d'entreprise face à l'IA.

En bref
1Le Claude Mythos Preview d'Anthropic a réussi 73 % des défis de capture-the-flag de niveau expert, selon l'AISI.
2Ce modèle d'IA a pris le contrôle complet de réseaux simulés dans 3 des 10 tentatives, sur 32 étapes.
3Les tests ont révélé des limites, notamment l'absence de défenseurs actifs dans les environnements simulés.
💡Pourquoi c'est importantCes avancées soulignent la nécessité de renforcer la cybersécurité face à des IA de plus en plus sophistiquées.
Le brief IA que lisent les pros

L’IA et sa régulation t’intéressent ?

Lois, cadres et décisions qui façonnent l’IA, décryptés en français. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Claude Mythos : une avancée significative dans la cybersécurité

Le British AI Security Institute (AISI) a récemment évalué le modèle Claude Mythos Preview d'Anthropic pour ses capacités en matière de cyberattaques. Ce modèle a démontré une performance impressionnante en réussissant 73 % des défis de capture-the-flag (CTF) de niveau expert, un exploit qui marque une avancée notable dans le domaine de la cybersécurité.

Une simulation d'attaque réussie

Claude Mythos Preview est le premier modèle d'IA à avoir complété une simulation d'attaque en 32 étapes sur un réseau d'entreprise simulé. Lors de ces tests, le modèle a réussi à prendre le contrôle total du réseau dans 3 des 10 tentatives. Cependant, l'AISI souligne que ces tests ont été réalisés dans des environnements dépourvus de défenseurs actifs et de surveillance de sécurité, ce qui laisse planer des doutes sur la capacité du modèle à opérer de manière similaire dans des systèmes réels bien protégés.

Performances remarquables mais limitées

Dans des évaluations contrôlées, Claude Mythos Preview a exécuté des attaques multi-étapes sur des réseaux vulnérables, identifiant et exploitant des failles de sécurité de manière autonome. Ces tâches, qui prendraient des jours à des experts humains, ont été réalisées avec un budget de calcul de 100 millions de tokens. Malgré ces performances, le modèle a montré des limites, notamment son incapacité à compléter une simulation d'attaque ciblant la technologie de contrôle industriel.

Implications pour la cybersécurité

Les résultats des tests soulignent l'importance des fondamentaux de la cybersécurité, tels que la mise à jour régulière des systèmes et des contrôles d'accès robustes. L'AISI note également que les capacités cybernétiques de l'IA, bien qu'elles posent des risques, pourraient renforcer la défense cybernétique. L'institut prévoit de futures évaluations dans des environnements renforcés pour mieux comprendre les capacités de ces modèles.

Un modèle controversé

Lancé officiellement début avril, Claude Mythos est actuellement accessible à environ 50 entreprises, une décision motivée par des préoccupations de cybersécurité. Les critiques estiment que ces restrictions sont exagérées, comparant la situation à celle de GPT-2 en 2019. Cependant, les performances du modèle dans des environnements contrôlés justifient en partie cette prudence.

Capture the flag : 73 % de taux de réussite au niveau expert

Dans les défis de capture-the-flag (CTF), les modèles d'IA doivent trouver et exploiter des vulnérabilités dans des systèmes cibles pour découvrir des drapeaux cachés. Selon l'AISI, Mythos Preview atteint environ 85 % sur des tâches de niveau apprenti et environ 95 % sur des tâches techniques de niveau débutant (avec un budget de 2,5 millions de tokens). Cela le place dans le haut du classement aux côtés de GPT-5.4, Codex 5.3 et Claude Opus 4.6.

Avec un budget de calcul plus important (50 millions de tokens), Mythos Preview obtient environ 93 % sur des tâches de praticien et 73 % sur des défis de niveau expert. Ce chiffre de niveau expert est particulièrement remarquable : selon l'AISI, aucun modèle n'a pu résoudre des tâches de niveau expert avant avril 2025.

Claude Mythos d'Anthropic peut pirater de manière autonome des réseaux d'entreprise

Les défis CTF ne testent que des compétences individuelles de manière isolée, mais de véritables cyberattaques nécessitent de chaîner des dizaines d'étapes à travers plusieurs hôtes et segments de réseau, indique l'AISI.

Pour mesurer ce type de complexité, l'institut a développé une simulation appelée "The Last Ones" (TLO) : une attaque en 32 étapes contre un réseau d'entreprise simulé, allant de la reconnaissance initiale à la prise de contrôle complète du réseau. L'AISI estime que cela prendrait environ 20 heures à des experts humains. Les détails complets sont disponibles dans le document d'accompagnement.

Claude Mythos Preview est le premier modèle à compléter TLO de bout en bout. Il a réussi une prise de contrôle complète dans 3 des 10 tentatives. En moyenne, le modèle a complété 22 des 32 étapes. Le modèle suivant le plus performant, Claude Opus 4.6, a en moyenne 16 étapes complétées.

L'AISI s'attend à ce que les performances continuent de s'améliorer avec un plus grand budget de calcul pour l'inférence. Les tests ont utilisé un budget de 100 millions de tokens, et les performances ont évolué jusqu'à cette limite. Un article de blog séparé sur l'échelle d'inférence pour les tâches cybernétiques couvre cette tendance plus en détail.

Cependant, Mythos Preview a montré des limites. Le modèle n'a pas réussi à compléter une simulation d'attaque distincte de l'AISI ciblant la technologie de contrôle industriel (technologie opérationnelle, ou OT), utilisée dans les centrales électriques et les usines. Selon l'AISI, cela ne signifie pas nécessairement que le modèle échouerait sur les composants OT eux-mêmes. Il n'a jamais atteint cette étape car il s'est bloqué dans le réseau informatique de la simulation lors des étapes précédentes.

L'AISI souligne certaines réserves : les environnements de test n'avaient pas de défenseurs actifs, pas d'outils de sécurité et pas de conséquences pour des actions qui déclencheraient des alarmes sur un réseau réel. Sur la base de ces résultats seuls, il n'est pas possible de dire si Mythos Preview pourrait réussir à pénétrer un système bien défendu.

Cela dit, le modèle est au moins capable de "s'attaquer de manière autonome à de petits systèmes d'entreprise vulnérables et faiblement défendus où l'accès à un réseau a été obtenu", selon l'AISI. L'institut prévoit de réaliser de futures évaluations dans des environnements renforcés avec surveillance active, détection des points de terminaison et réponse aux incidents en temps réel.

Les capacités cybernétiques de l'IA augmentent les enjeux pour l'hygiène de sécurité de base

Les résultats soulignent l'importance des fondamentaux de la cybersécurité, selon l'AISI : mise à jour régulière, contrôles d'accès robustes, configurations sécurisées et journalisation approfondie. D'autres modèles avec des capacités comparables ne sont probablement pas loin derrière.

En même temps, l'institut note que les capacités cybernétiques de l'IA sont à double usage. Bien qu'elles posent des risques de sécurité, elles pourraient également renforcer considérablement la défense cybernétique. Dans un article de blog commun avec le National Cyber Security Centre (NCSC) du Royaume-Uni, l'AISI décrit comment les défenseurs peuvent se préparer et tirer parti de l'IA de pointe.

L'AISI suit les capacités cybernétiques de l'IA depuis 2023 et a progressivement relevé le niveau de ses évaluations : des requêtes basées sur le chat aux défis de capture-the-flag en passant par des simulations d'attaques multi-étapes complexes.

Mythos est-il vraiment trop dangereux à libérer ?

Anthropic a officiellement lancé Claude Mythos début avril. Le modèle est actuellement disponible uniquement pour environ 50 entreprises, apparemment en raison de préoccupations en matière de cybersécurité. Les résultats de l'AISI soutiennent au moins en partie cette décision : le modèle peut attaquer de manière autonome des réseaux faiblement protégés dans des environnements contrôlés.

Les critiques soutiennent que les restrictions sont exagérées, tout comme en 2019, lorsque OpenAI a jugé GPT-2 trop dangereux à libérer. Les gains de performance par rapport aux modèles précédents ne sont pas suffisamment importants pour justifier une telle limitation d'accès. Certains affirment qu'il s'agit principalement d'un coup marketing ou qu'Anthropic n'a tout simplement pas la capacité de calcul pour offrir le modèle plus largement. Mais tout cela reste spéculatif pour l'instant. Nous le saurons avec certitude lorsque votre ordinateur tombera en panne — ou pas — après la sortie de modèles d'IA de niveau Mythos au public.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires