AIO APEX
Artificial Intelligence

L'IA Mythos d'Anthropic — conçue pour trouver des failles zero-day — bientôt accessible au public

BleepingComputer
Partager:
L'IA Mythos d'Anthropic — conçue pour trouver des failles zero-day — bientôt accessible au public

Anthropic a confirmé cette semaine que ses modèles d'IA de la gamme Mythos — un niveau de capacité si puissant que la société avait initialement refusé de les diffuser publiquement — seront accessibles à tous les clients dans les prochaines semaines. Cette annonce accompagne le lancement de Claude Opus 4.8 et marque une escalade significative dans ce que les systèmes d'IA sont autorisés à faire de manière autonome.

Ce que Mythos peut faire

Quand Anthropic a dévoilé la Mythos Preview en avril 2026, la société a retenu une diffusion générale pour une raison explicite : le modèle peut découvrir et exploiter de façon autonome des vulnérabilités zero-day sur les principaux systèmes d'exploitation, navigateurs web et logiciels critiques — plus vite que les chercheurs en sécurité humains. Rien que pour Firefox de Mozilla, plus de 200 correctifs identifiés par la Mythos Preview avaient déjà été intégrés pendant la période d'accès restreint.

À l'époque, Anthropic avertissait que « l'avantage appartiendra au camp qui saura tirer le meilleur parti de ces outils » et qu'à court terme, une diffusion imprudente pourrait favoriser les attaquants avant que les défenseurs ne rattrapent leur retard. La société avait limité l'accès au « Project Glasswing » — un groupe choisi d'organisations de cybersécurité et de chercheurs utilisant le modèle à des fins strictement défensives : trouver et corriger les vulnérabilités dans les infrastructures critiques avant une diffusion plus large.

Pourquoi le déploiement a lieu maintenant

Anthropic indique avoir réalisé des « progrès rapides » sur les garde-fous de sécurité suffisants pour empêcher les abus à grande échelle. La société n'a pas précisé techniquement en quoi consistent ces garde-fous, mais l'annonce publique dans le billet de blog de Claude Opus 4.8 signale que les évaluations internes de sécurité ont franchi le seuil requis pour une diffusion plus large.

Le modèle Mythos représente un bond capacitaire significatif par rapport à Opus 4.8 — Anthropic le décrit comme montrant « des améliorations majeures en raisonnement de code et en autonomie ». Il est brièvement apparu pour certains utilisateurs dans l'interface Claude Code avant d'être retiré, ce qui suggère que des tests progressifs étaient en cours.

Le calcul sécuritaire

La diffusion élargie d'un modèle capable de découvrir des exploits de manière autonome pose un véritable défi à double usage. Côté défense, la capacité de sonder en continu les bases de code pour trouver des vulnérabilités avant leur expédition est extrêmement précieuse — le genre de scan de sécurité pré-déploiement systématique que la plupart des organisations ne peuvent actuellement pas se permettre ou ne peuvent pas financer en personnel. Côté attaque, la même capacité entre de mauvaises mains pourrait comprimer le délai de développement d'exploits fonctionnels contre des logiciels non patchés.

La position d'Anthropic est que les défenseurs, qui peuvent utiliser le modèle à grande échelle et en continu, finiront par bénéficier davantage que les attaquants — mais la fenêtre intermédiaire entre la diffusion large et le patching universel est la période de risque le plus élevé. Les équipes de sécurité devraient considérer les semaines à venir comme une raison d'accélérer les cycles de correctifs et de traiter les arriérés.

On ne sait pas encore, d'après l'annonce, si Mythos sera livré comme un modèle autonome, une fonctionnalité de Claude Code, ou un produit de sécurité spécialisé.

Source : BleepingComputer, le blog d'Anthropic

Anthropiccybersecurityzero-dayclaudeai-securityclaude-mythos

Originally reported by BleepingComputer. Read the original article for additional details.

View original source
Partager: