Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Cloudflare a récemment mis à l'épreuve le modèle d'intelligence artificielle Mythos Preview, développé par Anthropic, dans le cadre de son Project Glasswing. Ce modèle, axé sur la sécurité, a été testé sur plus de 50 dépôts de code appartenant à Cloudflare. L'objectif était de démontrer sa capacité à identifier et assembler des vulnérabilités mineures en chaînes exploitables, une tâche que les modèles précédents n'ont pas réussi à accomplir.
Selon Grant Bourzikas, Chief Security Officer de Cloudflare, les modèles antérieurs étaient capables de détecter des bugs individuels et de fournir des analyses détaillées, mais ils échouaient souvent à relier ces éléments pour former une chaîne complète d'exploitabilité. Mythos Preview, en revanche, a non seulement réduit le nombre de résultats spéculatifs, mais a également fourni des étapes claires pour reproduire les problèmes détectés. Ce modèle est capable de prouver l'existence des chaînes d'exploitation en écrivant, compilant et exécutant du code de preuve de concept de manière autonome, ce qui a permis de diminuer le besoin d'intervention humaine pour décider de corriger ou de rejeter une vulnérabilité.
Pour maximiser l'efficacité de Mythos Preview, Cloudflare a mis en place un système multi-niveaux. Ce système intègre jusqu'à 50 agents travaillant en parallèle, accompagnés d'une révision adversariale où un second agent tente de contredire chaque découverte initiale. Cette approche vise à renforcer la fiabilité des détections.
Cependant, Cloudflare met en garde contre le potentiel d'utilisation malveillante de ces capacités avancées. Les mêmes outils qui permettent de sécuriser des systèmes pourraient également être utilisés par des attaquants pour exploiter des failles de manière plus sophistiquée.