Les meilleures analyses crypto directement dans votre boîte mail.
Anthropic lance une intelligence artificielle cybernétique, mais en restreint l'utilisation publique
- Anthropic a lancé un aperçu de Claude Mythos, mais le tient à l'écart du public en raison de son potentiel de cyberattaque.
- Le modèle a permis de déceler des milliers de failles logicielles graves, notamment d'anciens bogues dans OpenBSD, FFmpeg et le noyau Linux.
- Le projet Glasswing offre un accès anticipé à des partenaires majeurs comme AWS, Google, Microsoft et Cisco afin de trouver et de corriger les vulnérabilités.
Anthropic a lancé mercredi Claude Mythos Preview, un nouveau modèle d'IA cybernétique, mais le public ne peut pas l'utiliser.
Dans un article de blog, la société a déclaré : « Les modèles d'IA ont atteint un niveau de capacité de codage où ils peuvent surpasser tous les humains, à l'exception des plus compétents, en matière de détection et d'exploitation des vulnérabilités logicielles. »
Cette entreprise spécialisée dans l'intelligence artificielle a déclaré avoir estimé le coût mondial de la cybercriminalité à environ 500 milliards de dollars par an.
Selon Anthropic, son groupe de lancement pour Mythos Preview comprend Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks.
Plus de 40 autres organisations qui développent ou maintiennent des logiciels critiques ont également obtenu l'accès. Anthropic a annoncé qu'elle fournirait jusqu'à 100 millions de dollars de crédits d'utilisation et 4 millions de dollars de soutien direct aux groupes de sécurité open source.
Dans son communiqué de presse, Anthropic affirme que Mythos Preview aurait découvert des milliers de vulnérabilités critiques sur tous les principaux systèmes d'exploitation et tous les principaux navigateurs web.
On peut citer l'exemple d'une faille vieille de 27 ans dans OpenBSD qui permettait à un attaquant de provoquer une panne à distance d'une machine par simple connexion. Autre exemple : une faille vieille de 16 ans dans FFmpeg, dissimulée dans du code que des outils automatisés avaient testé cinq millions de fois sans la détecter.
Le modèle a également permis de découvrir et d'exploiter plusieurs failles dans le noyau Linux, permettant ainsi à un attaquant de passer d'un accès utilisateur ordinaire au contrôle total d'une machine.
Anthropic a déclaré que pour les autres bugs, elle prévoit de publier dès maintenant les hachages cryptographiques et en révélera davantage une fois les correctifs mis en place, car le modèle a découvert la quasi-totalité de ces vulnérabilités et a construit de nombreux exploits connexes par lui-même.
Sur CyberGym, Mythos Preview a obtenu un score de 83,1 % en matière de reproduction des vulnérabilités, contre 66,6 % pour Claude Opus 4.6. VentureBeat a par ailleurs rapporté un score de 93,9 % sur SWE-bench Verified, contre 80,8 % pour Opus 4.6.
Anthropic a ensuite expliqué que les systèmes de pointe récents ont réduit les coûts, les efforts et les compétences nécessaires pour trouver et exploiter les failles de sécurité.
Glasswing donne à ses partenaires une longueur d'avance dans une cyberguerre plus rapide
Dans le cadre du projet Glasswing, les partenaires utiliseront Mythos Preview pour les travaux de protection des systèmes internes et du code source ouvert.
Anthropic a indiqué que les travaux comprendront la détection des vulnérabilités locales, les tests en boîte noire des binaires, la sécurité des terminaux et les tests d'intrusion.
Après la présentation préliminaire de la recherche, les participants pourront accéder au modèle via l'API Claude, Amazon Bedrock, Google Cloud Vertex AI et Microsoft Foundry au prix de 25 $ par million de jetons d'entrée et de 125 $ par million de jetons de sortie.
L'entreprise a également indiqué avoir versé 2,5 millions de dollars à Alpha-Omega et OpenSSF par l'intermédiaire de la Linux Foundation, ainsi que 1,5 million de dollars à l'Apache Software Foundation.
AWS a déclaré analyser plus de 400 billions de flux réseau par jour, Microsoft a indiqué que le modèle avait montré des progrès sur CTI-REALM, CrowdStrike a affirmé que l'écart entre la découverte d'une faille et son exploitation s'était effondré, et Google a annoncé qu'il rendrait le modèle disponible via Vertex AI, tandis que Palo Alto Networks a déclaré que les défenseurs avaient besoin de ces outils avant les attaquants.
Le New York Times a rapporté qu'à la fin de l'année dernière, Anthropic a déclaré que des pirates informatiques chinois soutenus par l'État avaient utilisé son IA dans le but de cibler une trentaine d'entreprises et d'agences gouvernementales, les opérateurs humains ne réalisant que 10 à 20 % du travail.
Le rapport indique également que les attaquants utilisent déjà l'IA pour rédiger des courriels d'hameçonnage, des demandes de rançon, trier les données volées et accélérer la vente des données compromises.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Jai Hamid
Jai Hamid couvre l'actualité des cryptomonnaies, des marchés boursiers, des technologies, de l'économie mondiale et des événements géopolitiques qui influencent les marchés depuis six ans. Elle a collaboré avec des publications spécialisées dans la blockchain, telles que AMB Crypto, Coin Edition et CryptoTale, sur des analyses de marché, des sujets liés aux grandes entreprises, à la réglementation et aux tendances macroéconomiques. Diplômée de la London School of Journalism, elle a également présenté à trois reprises son expertise du marché des cryptomonnaies sur l'une des principales chaînes de télévision africaines.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)