Anthropic a annoncé qu’elle déploie son modèle d’IA, Claude Mythos Preview, uniquement auprès d’un groupe restreint d’entreprises, après que le nouveau modèle a trouvé des milliers de vulnérabilités critiques dans des systèmes d’exploitation, des navigateurs web et d’autres logiciels.
Le nouveau modèle généraliste, a déclaré Anthropic, a également identifié des vulnérabilités à haut niveau de sécurité dans chaque système d’exploitation et navigateur web majeur.
« Compte tenu du rythme des progrès de l’IA, il ne faudra pas longtemps avant que de telles capacités se multiplient, potentiellement au-delà des acteurs qui s’engagent à les déployer en toute sécurité. »
L’IA a déjà été utilisée par des hackers pour mener des cyberattaques. Il y a eu une augmentation de 72 % d’une année sur l’autre des cyberattaques alimentées par l’IA, et 87 % des organisations mondiales ont été victimes de cyberattaques rendues possibles par l’IA en 2025, selon AllAboutAI.
Anthropic a exprimé ses inquiétudes quant à ce qui se passerait si des capacités d’IA similaires étaient utilisées par des acteurs malveillants.
Pour y faire face, Anthropic a annoncé Project Glasswing mardi, une nouvelle initiative qui réunit plus de 40 entreprises, dont Amazon Web Services, Apple, Cisco, Google, JPMorgan, la Linux Foundation, Microsoft et Nvidia.
Project Glasswing utilisera les capacités de Claude Mythos Preview pour trouver des bogues de manière défensive, partager les données avec ses partenaires et devancer les menaces en corrigeant les vulnérabilités critiques avant que des acteurs malveillants ne puissent les exploiter.
Des bogues vieux de décennies sont découverts
Une vulnérabilité zero-day est un bug logiciel qui peut être exploité avant que quiconque ayant la capacité de le corriger ne sache même qu’il existe. Le fait de les trouver et de les corriger a historiquement nécessité une expertise humaine rare et coûteuse, mais l’IA pourrait changer l’ampleur et la vitesse de la détection.
Anthropic a déclaré que les vulnérabilités qu’elle identifie sont « souvent subtiles ou difficiles à détecter ».
Beaucoup d’entre elles ont 10 ou 20 ans, et la plus ancienne trouvée à ce jour est un bug de 27 ans désormais corrigé dans OpenBSD — un système d’exploitation connu principalement pour sa sécurité, a-t-elle ajouté.
Elle a aussi repéré un bug vieux de 16 ans dans la bibliothèque de traitement multimédia FFmpeg, une vulnérabilité d’exécution de code à distance vieille de 17 ans dans le système d’exploitation open source FreeBSD et de nombreuses vulnérabilités dans le noyau Linux.
**En lien : **__Les actions de cybersécurité chutent après qu’Anthropic dévoile Claude Code Security
Mythos Preview a également identifié plusieurs faiblesses dans les bibliothèques, algorithmes et protocoles de cryptographie les plus populaires au monde, notamment TLS, AES-GCM et SSH.
Elle a ajouté que les applications web « contiennent une multitude de vulnérabilités », allant du cross-site scripting et de l’injection SQL à des vulnérabilités spécifiques au domaine, comme la falsification de requêtes intersites, qui est souvent utilisée dans des attaques d’hameçonnage.
_Lifecycle d’une exploitation zero-day. Source : _PhoenixNAP
Anthropic affirme que 99 % des vulnérabilités qu’elle a identifiées n’ont pas encore été corrigées, « donc il serait irresponsable de notre part de divulguer des détails à leur sujet,. »
Le logiciel deviendra plus sécurisé, mais pas du jour au lendemain
Anthropic a déclaré qu’il s’agit probablement du début seulement d’une tendance, et que « le travail consistant à défendre l’infrastructure cyber mondiale pourrait prendre des années », mais que l’IA aidera à renforcer la sécurité des logiciels et des systèmes.
« Sur le long terme, nous nous attendons à ce que les capacités de défense dominent : le monde émergera plus sécurisé, avec des logiciels mieux durcis — en grande partie grâce à du code écrit par ces modèles. Mais la période transitoire sera semée d’embûches. »
**Magazine : **__Personne ne sait si la cryptographie à sécurité quantique fonctionnera même
Cointelegraph s’engage à faire un journalisme indépendant et transparent. Cet article d’actualité est produit conformément à la Politique éditoriale de Cointelegraph et vise à fournir des informations exactes et opportunes. Les lecteurs sont encouragés à vérifier les informations de manière indépendante. Lisez notre Politique éditoriale https://cointelegraph.com/editorial-policy
- #Apple
- #Google
- #Microsoft
- #Cybersecurity
- #AI & Hi-Tech
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
