Anthropic a annoncé l'ouverture prochaine de Claude Mythos à l'ensemble de sa clientèle, mettant fin à une période d'accès limité qui a donné lieu à la découverte de plus de 10 000 failles de sécurité en l'espace d'un mois. Ce modèle d'intelligence artificielle, conçu pour détecter des vulnérabilités dans les systèmes informatiques, était jusqu'ici réservé à un groupe restreint de partenaires.
Un accès désormais élargi
Le mois dernier, Anthropic avait dévoilé Claude Mythos tout en restreignant son utilisation à une poignée d'acteurs majeurs, notamment Amazon, Apple, Broadcom, Cisco, CrowdStrike, Google, la Linux Foundation, Microsoft et NVIDIA. Ces entreprises, réunies dans le cadre du « Project Glasswing », ont exploité le modèle pour identifier des vulnérabilités dans leurs propres infrastructures. En quatre semaines, plus de 10 000 failles ont été mises au jour.
L'entreprise a justifié l'élargissement de l'accès par les progrès réalisés dans le développement de mesures de sécurité encadrant l'outil. « Les modèles atteignant ce niveau de capacité nécessitent des protections cyber renforcées avant de pouvoir être mis à disposition du grand public », a expliqué Anthropic. La société a précisé que cette nouvelle génération de modèles surpasse les performances d'Opus, son précédent fleuron.
Un afflux de vulnérabilités qui inquiète
Si la capacité de Mythos à détecter des failles est saluée, elle suscite également des préoccupations quant à la charge de travail des équipes de sécurité. Anthropic a reconnu que corriger une vulnérabilité prend désormais plus de temps que l'identifier : en moyenne, deux semaines sont nécessaires pour colmater une brèche. L'ouverture de l'outil au plus grand nombre pourrait donc entraîner un engorgement des processus de correction.
Ce phénomène n'est pas sans rappeler les difficultés rencontrées par la communauté du noyau Linux. Son créateur, Linus Torvalds, a récemment déploré le « flot incessant » de failles prétendues générées par l'intelligence artificielle, une situation qu'il juge devenue ingérable pour les développeurs. De nouvelles règles de divulgation ont d'ailleurs été mises en place pour tenter de réguler cet afflux.
Vers une multiplication des signalements
L'accès élargi à Claude Mythos pourrait également encourager des chercheurs en sécurité amateurs à se lancer dans la traque aux vulnérabilités, accentuant encore la pression sur les développeurs chargés de les corriger. Anthropic s'est engagé à publier les modèles sous-jacents de Mythos dans les semaines à venir, ce qui devrait faciliter leur adoption par un public plus large.
L'entreprise estime que les dispositifs de sécurité mis en place sont désormais suffisants pour empêcher une utilisation malveillante de l'outil, notamment pour le lancement de cyberattaques. Claude Mythos est en effet capable non seulement de détecter une faille, mais aussi d'identifier les moyens de l'exploiter, ce qui avait initialement motivé la décision de limiter son accès.
Avec cette ouverture, Anthropic franchit une nouvelle étape dans la mise à disposition d'outils d'intelligence artificielle avancés pour la cybersécurité, mais le défi de la gestion des correctifs demeure entier.
