Bloomberg : Pourquoi les responsables sont-ils si inquiets au sujet de Mythos, la nouvelle IA d’Anthropic ?
11:04 23.04.2026 •
Photo : BBC
Le secrétaire au Trésor américain, Scott Bessent, et le président de la Réserve fédérale, Jerome Powell, ont convoqué les dirigeants de Wall Street pour leur adresser un avertissement urgent : un outil d’intelligence artificielle d’Anthropic PBC marque le début d’une nouvelle ère en matière de cybersécurité, rapporte Bloomberg .
La réunion du 7 avril à Washington était consacrée à Mythos, un nouveau modèle d'IA qui, selon Anthropic, est si performant pour détecter les vulnérabilités des logiciels et des systèmes informatiques qu'il ne peut être diffusé qu'à un nombre restreint de parties soigneusement sélectionnées. Si des outils comme Mythos tombaient entre de mauvaises mains, prévient Anthropic, ils pourraient fournir aux attaquants une nouvelle arme redoutable pour voler des données ou perturber des infrastructures critiques.
Depuis plusieurs années, les entreprises de cybersécurité promettent que l'intelligence artificielle accélérera et automatisera certaines tâches de prévention des cyberattaques. Mais les pirates informatiques et les cyberespions ont également découvert les avantages de l'IA. L'apparition de Mythos et de modèles similaires, capables d'exploiter des failles bien dissimulées dans des logiciels populaires sans intervention humaine, annonce une phase plus rapide et moins prévisible de la course aux armements numériques.
Qu'est-ce que Mythos ?
Claude Mythos Preview est un modèle d'IA généraliste qui, selon Anthropic, surpasse largement les solutions précédentes sur de nombreux critères de performance, notamment en matière de programmation et de raisonnement. L'entreprise affirme qu'il est si puissant qu'elle a décidé de ne pas le rendre public. Elle explique que certains modèles d'IA ont atteint un niveau de compétences en programmation leur permettant de surpasser presque tous les humains, à l'exception des plus experts, dans la détection et l'exploitation des vulnérabilités logicielles.
Selon Anthropic, Mythos Preview a déjà détecté des milliers de vulnérabilités « zero-day » lors de ses tests, notamment dans tous les principaux systèmes d'exploitation et navigateurs web. Les vulnérabilités « zero-day » sont des failles inconnues des développeurs du logiciel ; leur nom signifie qu'ils n'ont aucun jour pour corriger le problème. Ces failles représentent souvent une véritable mine d'or pour les pirates informatiques, car elles leur offrent une grande latitude pour exploiter les systèmes vulnérables.
Mythos a pu identifier ces vulnérabilités avec une intervention humaine encore plus réduite que les modèles précédents, a déclaré Anthropic. « Mythos Preview représente un bond en avant considérable dans le domaine de la cybersécurité : les vulnérabilités qu'il a détectées ont parfois résisté à des décennies d'analyse humaine et à des millions de tests de sécurité automatisés », a précisé l'entreprise. Entre les mains d'un groupe de pirates informatiques ou de gouvernements hostiles, un tel outil pourrait engendrer des cyberattaques plus dévastatrices et plus fréquentes.
Qui y aura accès ?
Anthropic a baptisé son projet d'accès à ses technologies « Projet Glasswing », en référence à une espèce de papillon aux ailes transparentes lui permettant de se camoufler à la vue de tous. Parmi les participants figurent Amazon.com Inc., Apple Inc., Google (Alphabet Inc.), Microsoft Corp., Nvidia Corp., Palo Alto Networks Inc., CrowdStrike Holdings Inc., Broadcom Inc., Cisco Systems Inc., JPMorgan Chase et la Linux Foundation, une organisation à but non lucratif soutenant les projets de logiciels libres. Anthropic décrit ce projet comme « une tentative urgente de mettre ces capacités au service de la défense ».
Ces organisations utiliseront Mythos dans le cadre de leurs efforts de sécurité défensive, et Anthropic prévoit de partager les résultats du projet afin que d'autres puissent en bénéficier. De nombreuses entreprises ont déjà recours à des tests d'intrusion, au cours desquels elles font appel à des spécialistes pour analyser leurs systèmes et y déceler des failles de sécurité, afin de les corriger avant que des pirates informatiques ne s'y introduisent. Mythos pourrait permettre aux entreprises d'accélérer considérablement ce processus, leur permettant ainsi de détecter plus rapidement et davantage de failles et de réduire les risques d'attaques.
Anthropic a déclaré ne pas prévoir de rendre Mythos Preview accessible au grand public, compte tenu de son potentiel d'utilisation abusive. L'entreprise espère néanmoins permettre à terme aux utilisateurs de déployer à grande échelle des modèles de type Mythos à des fins de cybersécurité et pour d'autres usages. « Pour ce faire, nous devons progresser dans le développement de mesures de cybersécurité (et autres) capables de détecter et de bloquer les résultats les plus dangereux du modèle », a-t-elle précisé.
Mythos donne-t-il un avantage aux défenseurs de la cybersécurité sur les pirates informatiques ?
C'est possible, mais cela risque de prendre du temps. La procédure d'Anthropic pour la divulgation des failles aux responsables de la maintenance des logiciels ou des systèmes informatiques peut être longue. À ce jour, moins de 1 % des vulnérabilités potentielles découvertes par Mythos Preview ont été entièrement corrigées, a indiqué l'entreprise.
Bloomberg évite soigneusement le sujet principal pour lequel Bessent a réuni en urgence les experts.
Il ne s'agit même pas de savoir si le nouveau système d'IA représente une menace pour les secrets militaires. C'est évident.
Cependant, ce programme serait capable de pirater rapidement et efficacement n'importe quel système bancaire. Une telle menace met en péril l'ensemble du système financier mondial.
L'IA pose un nouveau défi aux humains et à leur environnement, y compris dans le domaine financier.
***************************
Commentaires
Enregistrer un commentaire