Claude Opus 4.8 a découvert une faille de 4,5 milliards de dollars, l'ère de l'IA voit la production massive de hackers

Écrit｜Sleepy

Certains ont utilisé Claude Opus 4.8 pour trouver un bug, faisant disparaître 4,5 milliards de dollars de capitalisation d'une cryptomonnaie.

Le point de départ est une audit de sécurité. Zcash est un réseau de confidentialité ancien, utilisant la preuve à zéro connaissance pour protéger les informations des transactions, Orchard est le cœur de cette capacité de transaction privée.

Le 29 mai, le chercheur en sécurité Taylor Hornby a découvert une vulnérabilité grave dans le cadre d’un audit de protocole commandé par Shielded Labs, qui permettrait à un attaquant de créer de toute pièce des tokens qui ne devraient pas exister, c’est-à-dire une « émission infinie ».

Zcash a ensuite effectué une mise à jour d’urgence en quelques jours, confirmant l’existence de la vulnérabilité, mais sans pouvoir confirmer si quelqu’un l’avait déjà exploitée pour créer des tokens. Après la publication de la déclaration officielle le 5 juin, le prix de Zcash a chuté de 50 %.

Anthropic’s Opus 4.8 a été publié le 28 mai, et dès le lendemain, cette vulnérabilité a été découverte.

Ce n’est pas Mythos, c’est Opus

L’incident de Zcash est effrayant, non pas parce que l’IA est plus forte, mais parce qu’elle a été trop ordinaire cette fois.

Avant cela, ce que le secteur de la sécurité craignait vraiment, c’était le Claude Mythos Preview d’Anthropic. En avril 2026, Anthropic a publié une évaluation de ses capacités en cybersécurité, indiquant que Mythos Preview pouvait identifier et exploiter des vulnérabilités zero-day dans les principaux systèmes d’exploitation et navigateurs, certaines étant très cachées, dormant depuis plus de dix ans, dont une faille d’OpenBSD datant même de 27 ans.

L’évaluation disait aussi qu’un ingénieur sans expérience en sécurité pouvait faire passer Mythos Preview toute une nuit à rechercher des vulnérabilités d’exécution de code à distance, et le lendemain, disposer d’un code d’attaque complet et utilisable.

Cela signifie qu’une capacité autrefois détenue par une minorité, accessible uniquement à des experts, devient un service que tout le monde peut invoquer à tout moment. Cette capacité n’a pas de position morale, la différence réside dans qui l’utilise et dans quel but.

Anthropic en est conscient. C’est pourquoi ils ont lancé Project Glasswing, en confiant d’abord Mythos Preview à quelques organisations pour des travaux de défense. Ils reconnaissent aussi que ce genre de modèle nécessite une protection renforcée et des contraintes d’utilisation strictes avant d’être accessible à tous.

Mais dans le cas de Zcash, ce n’est pas Mythos, encore verrouillé, qui est utilisé, mais Opus 4.8, déjà publié, disponible et intégré dans le flux de travail ordinaire.

L’IA dans la sécurité permet à de petites équipes d’avoir la capacité d’audit d’équipes plus grandes. Elle accélère la détection des bugs pour les mainteneurs, tout en permettant aux attaquants de mieux comprendre le système.

Et le plus dangereux n’est pas forcément le modèle le plus puissant, mais celui qui est suffisamment fort, bon marché et répandu.

Plus un modèle est ordinaire, plus il est accessible. La question n’est plus de savoir si l’IA peut trouver des vulnérabilités, mais : quand tout le monde peut en trouver, que se passe-t-il ?

Quand la recherche de bugs devient un mouvement de masse

Après que l’IA a réduit le coût de la découverte de vulnérabilités, deux choses apparaissent.

Une est fausse, ce sont de nombreux rapports de sécurité qui ressemblent à de vraies analyses mais qui ne tiennent pas la route. L’autre est réelle, des failles longtemps enfouies dans le système, nécessitant des semaines ou des mois d’expertise pour être découvertes, commencent à ressortir plus rapidement.

Les premiers submergent les mainteneurs, les seconds brisent le système. Et le pire, c’est qu’ils arrivent simultanément.

La cybersécurité repose sur une narration idéale : les white hats découvrent des vulnérabilités, les divulguent de manière responsable, les fabricants corrigent, et les utilisateurs en bénéficient.

Pendant longtemps, cette narration a été la réalité. Mais quand l’IA abaisse le seuil de détection des vulnérabilités, et que tout le monde peut utiliser des modèles publics pour chercher des bugs, ce qui arrive, c’est une invasion de personnes cherchant à obtenir des récompenses ou à gagner en réputation. Beaucoup ne font que copier un prompt pour que le modèle génère un rapport qui semble crédible. Ce rapport n’est pas forcément vrai.

Mais qu’il soit vrai ou faux, le mainteneur doit le prendre au sérieux.

En février 2026, OpenSSF a organisé une discussion sur les « rapports de sécurité de mauvaise qualité générés par l’IA », étudiant comment les mainteneurs open source peuvent faire face à ces rapports de faible qualité, souvent produits par des IA. Curl a rapporté qu’en 2025, seulement environ 5 % des soumissions de récompenses étaient de véritables vulnérabilités, et environ 20 % ressemblaient à du contenu généré par IA de faible qualité. OpenSSF compare cela à une attaque DDoS, mais contre l’attention humaine.

Les mainteneurs open source ne sont pas un centre de service client. Beaucoup n’ont ni salaire, ni équipe de sécurité, ni planning. Pourtant, un projet peut soutenir d’innombrables systèmes commerciaux mondiaux. Les entreprises qui économisent des coûts grâce à l’open source ne paient pas forcément les mainteneurs ; mais en cas de problème, elles reviendront toujours pour demander pourquoi ce n’a pas été réparé plus tôt.

Curl a fini par fermer son programme de récompenses pour vulnérabilités, car la charge devenait insupportable. Les rapports de sécurité, qui devraient être une ligne de défense, deviennent une source de surcharge pour ceux qui doivent y répondre.

L’IA donne à plus de gens la capacité de soumettre des rapports, mais pas celle de juger leur véracité. Pouvoir générer un rapport ne signifie pas comprendre sa fiabilité ; pouvoir exécuter un code de vérification ne garantit pas de mesurer l’impact réel.

Et le plus inquiétant, c’est que nous vivons déjà dans un monde où l’IA peut découvrir d’innombrables vulnérabilités.

Notre tranquillité passée était une question de chance

L’illusion la plus grande d’Internet, c’est que ce qui fonctionne doit être fiable.

On peut payer avec son téléphone, scanner un QR code dans le métro, réserver un rendez-vous à l’hôpital ; même une vieille photo de dix ans peut être stockée dans le cloud, oubliée, mais elle n’a pas oublié. Ces systèmes fonctionnent chaque jour, et on suppose qu’ils n’ont pas de problème. La confiance dans la technologie, souvent, n’est pas de la confiance, mais de la paresse à douter.

Mais le code est comme un vieux bâtiment qui s’ajoute sans cesse, avec des protocoles et bibliothèques obsolètes en dessous, des besoins temporaires et des « on met en ligne d’abord », des codes hérités que personne n’ose supprimer. Les lumières sont allumées, l’ascenseur fonctionne, la maintenance dit que tout va bien. Mais personne ne sait si des fissures ne se cachent pas derrière les murs.

Heartbleed en est un exemple typique. Une faille dans OpenSSL permettait à un attaquant de lire la clé privée et les mots de passe en mémoire du serveur, jusqu’à sa découverte et correction en 2014. Avant cela, elle était présente depuis plus de deux ans, et plus de 60 % des sites actifs dans le monde tournaient sur des serveurs vulnérables. Deux ans durant, la moitié d’Internet était vulnérable, sans que personne ne s’en rende compte.

Il y a aussi le bug sudo Baron Samedit. En 2021, Qualys a révélé qu’il existait depuis près de dix ans dans sudo, l’un des outils de gestion des permissions les plus utilisés sous Unix/Linux.

Il y a beaucoup d’autres exemples similaires. Regarder tout cela ensemble, c’est réaliser que notre capacité à surfer en toute sécurité jusqu’à aujourd’hui est en fait plutôt une chance.

Pourquoi ces vulnérabilités sont-elles restées si longtemps non détectées ?

La réponse est simple : le coût de la recherche de vulnérabilités est trop élevé.

Ce coût n’est pas seulement financier, il inclut aussi le temps et la patience. Lire le code, configurer l’environnement, comprendre le protocole, reproduire les conditions, écrire du code de vérification, évaluer l’impact, tout cela demande du temps et de l’effort. Parfois, une tentative échoue après une nuit entière. Les chercheurs en sécurité et hackers doivent souvent se battre contre une multitude de détails fragmentés.

Beaucoup de vulnérabilités restent cachées si longtemps non pas parce qu’elles sont mystérieuses, mais parce que peu de personnes ont la volonté, la capacité, et la persévérance pour continuer à chercher.

L’IA modifie cette structure de coûts.

Autrefois, il y avait trop d’angles morts, peu de torches. Maintenant, la torche se vend en gros.

Mais avec une seule torche, on peut voir des fissures, mais aussi des endroits où frapper. Quand la détection devient bon marché, l’attaque aussi. Quelqu’un peut utiliser cette capacité pour soumettre un rapport de faible qualité à un projet open source aujourd’hui, puis demain, l’utiliser pour scanner le système d’une entreprise ; aujourd’hui, il pense à des récompenses, demain, à des fonds sur la blockchain.

Derrière une navigation normale

Avant qu’un incident ne se produise, on ne perçoit pas la « sécurité de l’Internet ».

Vous ouvrez Alipay, scannez, payez, recevez l’argent, tout cela en moins de trois secondes. Vous ne pensez pas à toutes les règles de gestion des risques, empreintes digitales, détection comportementale, lutte contre la cybercriminalité, réponse aux vulnérabilités, plans d’urgence derrière.

En mai 2026, AntSRC, le centre de réponse à la sécurité d’Ant Group, a lancé une opération de récompense pour vulnérabilités appelée « Chasseurs ». Elle couvre Alipay, Huabei, Jiebei, Ant Fortune, MyBank, Digital Science, Ant International, etc. Les vulnérabilités critiques dans les transactions, fonds ou factures peuvent rapporter jusqu’à 5 fois la récompense, soit jusqu’à 71 500 yuans.

Les grandes entreprises savent aussi qu’elles ne peuvent pas tout détecter avec leurs équipes internes, et doivent intégrer des white hats externes dans leur processus. La sécurité devient une longue chaîne de collaboration : certains découvrent des attaques, d’autres vérifient, classifient, corrigent, publient, et d’autres encore surveillent pour éviter les erreurs sur les utilisateurs légitimes. Si une étape échoue, tout le système peut s’effondrer.

Dans le rapport de 2025 d’Alibaba Cloud sur la situation de la sécurité, il est indiqué que la plateforme défend en moyenne 6,245 milliards d’attaques par jour, bloquant 27 500 IP malveillantes ; en mai, elle a détecté et bloqué 102 800 attaques DDoS, avec un pic à 2100 Gbps.

Notre « navigation normale » quotidienne n’est en réalité qu’un chemin étroit, extrait par des ingénieurs sécurité de l’immense flux d’anomalies. Internet n’a jamais été calme.

Les mainteneurs open source n’ont pas de budget, ni de planning, ni d’équipe d’urgence ; les grandes entreprises peuvent acheter ces ressources. Mais même elles ne peuvent que faire fonctionner une longue chaîne humaine pour réduire les anomalies à un niveau invisible pour l’utilisateur.

Et cette chaîne, longue et fragile, était déjà à pleine capacité avant l’arrivée massive de l’IA. Maintenant, si on y injecte des vulnérabilités et des rapports en quantité exponentielle, les défenseurs sont-ils suffisants ?

Après avoir trouvé une vulnérabilité, qui la corrige ?

Selon le rapport 2024 d’ISC2 sur les talents en cybersécurité, il y aurait environ 5,5 millions de professionnels en poste dans le monde, mais un déficit de 4,8 millions, en hausse de 19 %. Ce « déficit » ne concerne pas seulement le nombre de postes ouverts, mais aussi la différence entre ce que les organisations pensent nécessaire pour être bien protégées et le personnel réellement disponible.

Ce chiffre est simple : il y a beaucoup de vulnérabilités, mais pas assez de personnes pour les réparer.

Et ce n’est pas seulement une question de nombre, mais aussi de compétences. 67 % des répondants déclarent que leur organisation souffre d’une pénurie de professionnels en cybersécurité, 58 % pensent que cela expose à un risque important. 31 % indiquent que leur équipe n’a pas de personnel débutant, 15 % qu’il n’y a pas de juniors avec 1 à 3 ans d’expérience. Beaucoup d’organisations manquent aussi de voies pour former la prochaine génération.

C’est plus problématique que de ne pas pouvoir recruter. Ne pas recruter, c’est une problématique immédiate ; ne pas avoir de juniors, c’est un problème pour l’avenir.

Le « Rapport sur le développement des talents en cybersécurité dans l’ère de l’IA » en Chine donne aussi des chiffres : en 2025, 46,2 % des professionnels interrogés ont un salaire annuel brut compris entre 200 000 et 300 000 yuans. Le marché est prêt à payer pour des talents clés, capables de gérer des menaces complexes et de prendre des décisions en cas d’incident. Le rapport indique aussi que 56,5 % des professionnels pensent que l’IA leur permet de se concentrer davantage sur l’analyse des menaces complexes, et 33 % passent d’un rôle opérationnel à une stratégie.

C’est crucial.

Ce qui nous manque le plus, c’est la capacité de comprendre un bug en pleine nuit, d’évaluer son impact, de coordonner avec les autres, et de rédiger un correctif. La sécurité n’est pas une activité de génie soudain, c’est un travail pénible. Décomposer « cybersécurité », c’est faire face à des faux positifs, des responsabilités, des patches sans fin, des réunions interminables, et ce téléphone qui vous réveille à 3 heures du matin.

La peste n’a jamais disparu

Camus a écrit un roman intitulé « La Peste ».

L’histoire se déroule dans une petite ville d’Afrique du Nord. Une épidémie éclate soudainement, les portes se ferment, tout le monde est piégé à l’intérieur. La vie quotidienne s’effondre du jour au lendemain. Au début, la population est paniquée, puis elle devient indifférente, puis habituée. Jusqu’à ce que la peste recule enfin, que les portes s’ouvrent à nouveau, et que la ville retrouve ses rires.

Camus conclut : « Selon les médecins, la bactérie de la peste ne mourra jamais complètement, ni ne disparaîtra. Elle peut survivre dans les meubles, les vêtements, les draps pendant des dizaines d’années ; elle attend patiemment dans les pièces, les caves, les valises, les mouchoirs, et le papier usé. Peut-être qu’un jour, la peste réveillera à nouveau ses rats, pour les faire mourir dans une ville heureuse, et que l’humanité en tirera une nouvelle leçon. »

Je pense que cette phrase est très appropriée pour décrire les vulnérabilités du réseau.

Ce n’est pas qu’elles naissent le jour où on les découvre. Elles ont toujours été dans le code, mais personne n’a entendu leur respiration, alors on a confondu leur silence avec la sécurité.

Nous sommes habitués à une routine où l’on ne doute plus, tout repose sur le code. Le code porte des dettes anciennes, que personne ne veut rembourser rapidement, car peu de gens ont envie de s’y attaquer. Avec l’IA, ces dettes se font soudain plus nombreuses.

Ce n’est pas seulement que les hackers deviennent plus nombreux. C’est aussi que, de l’autre côté du système, ceux qui doivent régler les problèmes ne suivent pas.

C’est là que réside la plus grande difficulté de l’ère de la sécurité IA. La capacité se répand d’elle-même, la responsabilité ne suit pas ; découvrir une vulnérabilité devient de plus en plus facile, la réparer reste aussi coûteux qu’avant. La destruction peut être copiée à l’infini par script, mais la confiance ne se reconstruit que lentement, système par système, équipe par équipe.

L’IA ne détruira pas Internet en une nuit. Elle a plutôt tendance à allumer la lumière. Et alors, on voit que la vie numérique n’a jamais été un ordre naturel qui fonctionne tout seul, mais un effort collectif pour réduire les risques à un niveau invisible.

Ce qui sera vraiment coûteux à l’avenir, ce ne sera pas de trouver des vulnérabilités, mais d’avoir encore assez de personnes prêtes à les réparer, une par une.