ago 2 mois
TECHNOLOGY
Un nouveau modèle d'IA suscite l'inquiétude quant aux risques de cybersécurité
Une nouvelle intelligence artificielle de Anthropic vient de frapper le secteur de la cybersécurité : le modèle Claude Mythos Preview promet de détecter, enchaîner et exploiter automatiquement des vulnérabilités, ce qui pourrait réduire drastiquement le niveau de compétence requis pour mener des attaques complexes.
Un aperçu technique et stratégique
Anthropic a limité la première version à une poignée d’organisations partenaires – Microsoft, Apple, Google, la Linux Foundation et d’autres – regroupées sous le nom de Project Glasswing. L’objectif affiché est de permettre à ces défenseurs de « prévisualiser » les failles de leurs produits avant que la technologie ne devienne accessible aux cyber‑criminels. Le modèle est censé explorer tous les systèmes d’exploitation, navigateurs et logiciels, identifier les points faibles et générer des preuves d’exploitation, notamment des chaînes d’exploit multistades qui permettent des attaques dites « zero‑click ».
Réactions contrastées des experts
Le lancement a immédiatement divisé la communauté :
« Je suis très sceptique, mais je sens vraiment que c’est une menace réelle », affirme Alex Zenla, directeur technique d’Edera.
— Niels Provos, chercheur en sécurité, souligne que « Mythos ne change pas le problème de fond, mais il abaisse le niveau de compétence nécessaire pour le résoudre ».
Certains commentateurs jugent l’annonce davantage marketing que révolution ; ils rappellent que les IA existantes aident déjà à repérer des failles, sans toutefois créer de nouvelles catégories de vulnérabilités. D’autres, toutefois, voient dans Mythos le premier pas vers une automatisation à l’échelle du processus de découverte d’exploits, forçant les entreprises à repenser leurs cycles de mise à jour et leurs pratiques de développement « secure‑by‑design ».
Conséquences attendues
Les discussions se sont rapidement étendues aux régulateurs financiers, qui redoutent que des infrastructures critiques ne deviennent plus vulnérables face à des outils d’attaque automatisés. Le consensus grandissant indique que les défenseurs devront investir dans des défenses à l’échelle machine, accélérer l’adoption des correctifs et intégrer la sécurité dès la conception des logiciels.
En somme, le Claude Mythos Preview ne crée pas de nouvelles failles, mais il rend plus facile et plus rapide leur exploitation – un signal d’alarme clair pour tous les acteurs du numérique.
Le futur de la cybersécurité dépendra moins de la chance que de la rapidité à innover.
