Navigation
Les derniers articles
Suivez en direct

Claude Mythos détaillé : l’IA d’Anthropic qui crée des exploits

Illustration de Claude Mythos d'Anthropic, une IA surpuissante qui menacerait le Web, représentée par une silhouette soulevant une charge massive pour symboliser sa puissance technologique.
Une fuite révèle Claude Mythos, le futur modèle d’Anthropic. Capable d’exploiter des failles critiques, cette IA inquiète les experts en sécurité.

TL;DR : L’essentiel

  • La société Anthropic a accidentellement exposé près de 3000 documents internes sur son site officiel. Cette fuite, causée par une mauvaise configuration de son système de gestion de contenu, a dévoilé l’existence et les capacités du modèle Claude Mythos.
  • Nommé Capybara en interne, ce nouveau moteur dépasse les capacités de la version Opus 4.6. Il se distingue par des performances nettement supérieures dans les domaines du raisonnement logique et de la programmation informatique complexe, selon les documents consultés.
  • L’entreprise exprime des craintes majeures concernant l’utilisation malveillante de cette technologie. Claude Mythos pourrait permettre aux cybercriminels d’identifier et d’automatiser l’exploitation de vulnérabilités logicielles à une vitesse dépassant les capacités de défense actuelles des organisations.
  • L’annonce de cette découverte a provoqué une chute immédiate des actions de plusieurs leaders de la cybersécurité. Les marchés financiers ont réagi avec inquiétude, entraînant une baisse des titres de Palo Alto Networks et Crowdstrike sur les places boursières.

La fuite involontaire survenue chez Anthropic marque un tournant dans la transparence involontaire des laboratoires d’intelligence artificielle. Une erreur de configuration sur le système de gestion de contenu (CMS) de l’entreprise a rendu public un volume considérable de données sensibles concernant le prochain fleuron de la gamme : Claude Mythos. Ce modèle, qui représente une évolution majeure par rapport aux versions précédentes, cristallise les tensions entre l’innovation technologique et la sécurité des infrastructures numériques mondiales.

Anthropic expose par erreur les secrets du projet Claude Mythos

La fuite a pris naissance suite à une défaillance technique sur les serveurs de la start-up, où des fichiers n’ont pas été marqués comme privés lors de leur mise en ligne par les équipes. Comme l’indique Mashable, près de 3000 informations internes ont été stockés dans un réservoir de données accessible à tous. Parmi ces éléments figuraient des brouillons d’articles de blog, des détails sur des événements exclusifs réservés aux dirigeants et des informations sur un nouveau niveau de performance baptisé Capybara.

Ce niveau, positionné au-dessus de l’actuel modèle Opus, est décrit comme le modèle le plus intelligent jamais conçu par l’organisation à ce jour. L’erreur humaine à l’origine de cette exposition a permis à des observateurs attentifs, dont des chercheurs en cybersécurité, de consulter des notes de recherche avant que l’accès ne soit verrouillé par l’entreprise. Cette situation a forcé Anthropic à confirmer officiellement l’existence de ces travaux, qualifiant Claude Mythos de véritable rupture technologique par rapport aux standards actuels du marché de l’IA générative.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Claude Mythos : une accélération des capacités offensives

Le point le plus critique de cette révélation concerne l’aptitude de l’intelligence artificielle à identifier et exploiter des failles de sécurité. Selon les autres informations rapportées par 01net, le futur modèle surpasserait largement les capacités du moteur actuel, Opus 4.6. Ce dernier s’était déjà illustré en détectant 500 vulnérabilités critiques dans des projets en code ouvert, dont 22 failles au sein du navigateur Firefox. Cependant, les systèmes actuels peinaient jusqu’alors à transformer ces découvertes en programmes d’attaque réellement fonctionnels.

À l’inverse, Claude Mythos franchit un cap en automatisant non seulement la recherche, mais aussi la création d’exploits utilisables. Cette puissance de calcul et de raisonnement permettrait à des acteurs malveillants de mener des cyberattaques à une vitesse qui dépasse les capacités de réaction des équipes de défense. L’entreprise reconnaît d’ailleurs que son modèle est actuellement très en avance sur n’importe quelle autre technologie en matière de capacités, ce qui fait craindre l’émergence d’une nouvelle vague d’attaques pilotées par machine.

Le secteur de la cybersécurité face à une menace systémique

L’impact de ces révélations a dépassé le cadre purement technique pour toucher la sphère financière. Comme le souligne CoinDesk, la fuite a entraîné une baisse significative de la valeur boursière de plusieurs géants du secteur. Les titres de sociétés telles que Palo Alto Networks, Crowdstrike et Fortinet ont chuté de près de 4% à 6%, tandis que le cours du Bitcoin a reculé vers les 66000 dollars après avoir frôlé le seuil des 70000 dollars peu avant l’incident.

Pour tenter d’atténuer les risques, Anthropic a commencé à fournir un accès anticipé à ce modèle à certaines organisations spécialisées dans la défense. L’objectif affiché est de permettre à ces entités de renforcer la robustesse de leurs parcs informatiques avant l’arrivée inévitable d’une vague d’exploits pilotés par l’intelligence artificielle. Cette approche prudente illustre la difficulté de concilier la sortie de systèmes de plus en plus performants avec la nécessité impérieuse de protéger l’intégrité des réseaux globaux contre des menaces automatisées.

Alors que les performances des LLMs promettent des avancées scientifiques majeures, elles obligent parallèlement l’industrie à repenser intégralement ses stratégies de protection.

Pour approfondir le sujet

Claude Code : Anthropic fuite son code source et expose ses secrets

Claude Code : Anthropic fuite son code source et expose ses secrets

dcod.ch

Anthropic confirme la fuite accidentelle du code source de Claude Code. Cette erreur de packaging révèle l'architecture interne et attire les cybercriminels. Lire la suite

Anthropic déjoue l'extraction de Claude par des IA chinoises

Anthropic déjoue l'extraction de Claude par des IA chinoises

dcod.ch

Trois laboratoires chinois auraient orchestré une campagne massive pour extraire les capacités de l'intelligence artificielle Claude, forçant Anthropic à réagir. Lire la suite

Claude Code Security automatise la détection des vulnérabilités

Claude Code Security automatise la détection des vulnérabilités

dcod.ch

Anthropic déploie Claude Code Security, un agent IA expert capable de scanner et corriger les vulnérabilités complexes des codes sources en préversion. Lire la suite

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.