Anthropic "Mythos" attaque le secteur de la cybersécurité, Bernstein : ne vous inquiétez pas, vous avez mal interprété

Le nouveau modèle « Mythos » d’Anthropic, dont la capacité en « cybersécurité » progresse nettement, a déclenché une vague de ventes collectives dans le secteur de la cybersécurité, mais une note de clarification de Bernstein a immédiatement suivi : les investisseurs ont mal interprété cette information. Celle-ci ne signifie ni qu’Anthropic entend entrer sur le marché des logiciels de cybersécurité, ni qu’elle remet en question les vents favorables structurels qui soutiennent l’IA dans ce secteur.

Selon un article de Fortune publié le vendredi dernier, le modèle « Mythos », que s’apprête à lancer Anthropic, promet d’obtenir des « scores nettement plus élevés » en codage logiciel, en raisonnement académique et en tests de cybersécurité. Cette formulation a immédiatement déclenché une vente sur le marché : la plupart des valeurs de cybersécurité couvertes par Bernstein, dont Cloudflare, ont reculé de 5 % à 7 %.

Les analystes de Bernstein ont répondu rapidement le jour même, en indiquant que le contenu lié à la cybersécurité de « Mythos » correspond, en réalité, à un renforcement de routine des capacités de sécurité du code et à des mesures proactives visant à empêcher que les produits d’Anthropic ne soient détournés à des fins malveillantes. Les deux éléments ne constituent pas une relation de concurrence avec l’industrie des logiciels de cybersécurité et ne sauraient pas affaiblir la logique de création de demande portée par l’IA pour ce secteur.

Dans son rapport, Bernstein a déclaré sans ambiguïté maintenir inchangées ses évaluations, ses prix cibles et ses prévisions financières pour toutes les sociétés de cybersécurité qu’elle couvre.

D’où vient la panique du marché

Dans l’article de Fortune, la formulation faisant état d’un bond des capacités en « cybersécurité » est devenue le déclencheur direct de cette vague de ventes.

Les investisseurs l’ont interprétée comme deux menaces potentielles : premièrement, qu’Anthropic entre directement sur le marché des logiciels de cybersécurité, en concurrence avec les fournisseurs existants ; deuxièmement, que l’amélioration des capacités des modèles d’IA puisse réduire l’intensité des cybermenaces, diminuant ainsi la demande pour les outils de sécurité traditionnels.

Les analystes de Bernstein décrivent que les investisseurs « sont aussi ponctuels qu’une horloge » : dès qu’apparaît une formulation évoquant une amélioration par paliers des capacités en cybersécurité, ils se mettent à vendre massivement les actions des logiciels concernés.

Ce que « Mythos » fait réellement : sécurité du code et prévention des détournements

Bernstein décompose le contenu lié à la cybersécurité de « Mythos » en deux dimensions.

La première concerne l’amélioration des capacités de sécurité du code. Les analystes estiment qu’il s’agit là d’un standard d’hygiène de base du produit : c’est aussi la référence minimale attendue par le marché pour les produits d’Anthropic, et cela ne limite pas la valeur de la grande majorité des autres outils de cybersécurité.

Ils avaient déjà souligné que la part des failles logicielles dans les événements d’intrusion sécuritaire est relativement limitée, et que le périmètre des fournisseurs directement impactés par les fonctions de sécurité du code de Claude est également restreint.

La deuxième dimension concerne la prévention du détournement des produits. C’est aussi la logique la plus centrale derrière cette annonce. L’industrie de la cybersécurité a déjà documenté de manière approfondie que, une fois Claude compromis, il peut être utilisé par des acteurs malveillants pour identifier des failles dans des logiciels et construire rapidement des logiciels malveillants ciblés, avec une rapidité qui dépasse souvent celle des éditeurs de logiciels ou des utilisateurs lorsqu’ils complètent la mise à jour de correctifs.

En outre, les attaquants peuvent aussi utiliser des méthodes de contournement pour détourner des Agents construits en interne par les entreprises sur la base d’Anthropic, afin de réaliser des mouvements latéraux, de prendre le contrôle des comptes et de provoquer des fuites de données.

Bernstein a indiqué que la réponse à ces risques ne constitue pas un sujet nouveau pour Anthropic. La société discute et met en œuvre depuis longtemps des mesures de protection proactive ; cette publication approfondit simplement la direction déjà engagée, plutôt qu’un changement stratégique.

La tendance favorable de l’IA pour la cybersécurité reste intacte

Les analystes réfutent le jugement selon lequel la « tendance favorable de l’IA serait affectée » sur deux plans.

D’abord, Anthropic n’est qu’un fournisseur parmi d’autres sur le marché des grands modèles de langage. Il existe de nombreux acteurs LLM de long tail sur le marché, et tous les fournisseurs ne déploieront pas de la même façon des mécanismes de prévention des détournements que le ferait Anthropic.

Plus crucial encore, des LLM open source circulent largement en l’absence de réglementation — même si leurs capacités ne sont pas au niveau de Claude, ils peuvent néanmoins être utilisés efficacement par des acteurs malveillants pour construire des logiciels malveillants ou mener des attaques de phishing.

Bernstein rappelle que même lorsque ces outils ne sont pas disponibles, les attaquants parviennent tout de même à réussir en continu. Cela signifie que la qualité des outils n’a pas besoin d’être très élevée : elle suffit à fournir aux attaquants un levier d’attaque supplémentaire.

Ensuite, le potentiel de hausse pour l’IA dans le secteur de la cybersécurité provient largement de l’émergence de nouvelles solutions de sécurité, plutôt que de la seule consolidation de la demande tirée par les outils existants.

Les analystes indiquent que, lors du RSA de cette semaine, presque tous les stands se sont concentrés sur de nouvelles directions, comme l’Agentic SOC (centre opérationnel de sécurité intelligent), la sécurité des identités d’Agents et la sécurité des données d’Agents.

Ces opportunités de marché ne seront pas affectées par le renforcement de la sécurité produit chez Anthropic. De plus, la plupart des entreprises maintiendront une neutralité technologique vis-à-vis des grands modèles de langage, ce qui signifie que la demande pour des solutions de protection multi-Agents continuera d’exister.

Avertissement sur les risques et clause de non-responsabilité

        Le marché comporte des risques, investissez avec prudence. Le présent article ne constitue pas un conseil en investissement personnel et ne tient pas compte des objectifs d’investissement spécifiques, de la situation financière particulière ou des besoins individuels de certains utilisateurs. Les utilisateurs doivent évaluer si tout avis, point de vue ou conclusion figurant dans le présent article correspond à leur situation particulière. En conséquence, l’investissement est fait à vos propres risques.