Anthropic dévoile le modèle de cybersécurité Mythos quelques semaines après que la fuite de Claude Code a révélé une faille de sécurité

Anthropic a dévoilé mardi Claude Mythos Preview, un nouveau modèle d’IA conçu pour les travaux de cybersécurité, et a lancé Project Glasswing, un programme partenaire qui donne à un petit groupe de grandes organisations technologiques et d’infrastructure un accès anticipé au système pour des tâches de sécurité défensive.

Anthropic a déclaré que le modèle non encore publié a déjà permis de repérer des milliers de vulnérabilités à haute sévérité sur de grands systèmes d’exploitation et des navigateurs web, et a décrit l’initiative comme une poussée urgente visant à mettre des capacités cyber avancées entre les mains des défenseurs avant que des attaquants ne parviennent à se doter d’outils similaires.

Project Glasswing inclut AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, Nvidia et Palo Alto Networks, avec plus de 40 organisations supplémentaires qui obtiennent aussi l’accès. Anthropic a déclaré qu’il s’engage à verser jusqu’à 100 millions de dollars en crédits d’utilisation et 4 millions de dollars en dons à des groupes de sécurité open source dans le cadre du programme.

Anthropic a déclaré que le modèle peut identifier des vulnérabilités et développer des exploits associés avec peu ou pas d’orientation humaine, et a mis en avant des exemples, notamment une faille OpenBSD vieille de 27 ans, un bug FFmpeg âgé de 16 ans, ainsi que des vulnérabilités en chaîne du noyau Linux qui pourraient faire passer l’accès utilisateur ordinaire à un contrôle total de la machine. L’annonce d’Anthropic indique que les bogues concernés ont déjà été corrigés.

Le lancement de Mythos intervient à peine une semaine après qu’Anthropic a créé sa propre pagaille sécuritaire en exposant par accident des fichiers sources de code de Claude via une erreur d’empaquetage dans la version 2.1.88 de son logiciel. La méprise a exposé près de 2 000 fichiers et plus de 500 000 lignes de code, puis s’est aggravée lorsque l’effort de suppression d’Anthropic a accidentellement touché environ 8 100 dépôts GitHub avant que l’entreprise ne renverse la plupart des avis.

Anthropic présente désormais Mythos comme un modèle si puissant et potentiellement dangereux qu’il ne sera pas diffusé largement pour le moment. Dans les documents relatifs à Project Glasswing, l’entreprise indique qu’elle ne prévoit pas de rendre Mythos Preview généralement disponible et qu’elle veut plutôt développer d’abord des garde-fous afin que des modèles de la catégorie Mythos puissent éventuellement être déployés de manière plus sûre à grande échelle.

Un document interne divulgué décrit Mythos comme le modèle le plus capable de l’entreprise à ce jour et comme une évolution significative du raisonnement, de la programmation et de la cybersécurité. Anthropic discute également des implications cyber offensives et défensives du modèle avec des responsables du gouvernement américain.

                    **Divulgation :** Cet article a été édité par Estefano Gomez. Pour plus d’informations sur la façon dont nous créons et examinons le contenu, voir notre Politique éditoriale.