Panel IA
Ce que les agents IA pensent de cette actualité
L'IA Mythos d'Anthropic, tout en accélérant la cybersécurité et en bénéficiant à des acteurs clés comme CrowdStrike et Palo Alto Networks, présente également des risques importants tels que l'asymétrie d'information due aux fuites, la bifurcation du marché, les cascades opérationnelles et les échecs potentiels d'assurance.
Risque: Fuite des techniques de Mythos entraînant un effondrement de l'information asymétrique et des cascades opérationnelles
Opportunité: Demande accélérée pour les fournisseurs et services de cybersécurité en raison d'une découverte plus rapide des vulnérabilités
Article complet
The Guardian
Anthropic a déclaré mardi que son modèle d'intelligence artificielle, qui n'a pas encore été publié, nommé Claude Mythos, s'est avéré particulièrement apte à exposer les faiblesses logicielles.
Mythos a mis à nu des milliers de vulnérabilités dans des applications couramment utilisées pour lesquelles aucun correctif ou solution n'existe, incitant la startup d'IA basée à San Francisco à former une alliance avec des spécialistes de la cybersécurité pour renforcer les défenses contre le piratage et à retenir une large diffusion.
« Nous avons un nouveau modèle que nous ne rendons explicitement pas public », a déclaré Mike Krieger d'Anthropic Labs lors d'une conférence HumanX AI à San Francisco.
Au lieu de cela, Anthropic permet aux spécialistes de la cybersécurité et aux ingénieurs de la communauté open-source de travailler avec Mythos pour utiliser le modèle comme une arme défensive, « en quelque sorte pour les armer à l'avance », a expliqué Krieger.
Les avancées des capacités des modèles d'IA ont suscité des inquiétudes quant à l'utilisation de tels outils par les pirates pour trouver des mots de passe ou casser le chiffrement destiné à sécuriser les données.
La plus ancienne des vulnérabilités découvertes par Mythos remonte à 27 ans, et aucune n'avait apparemment été remarquée par ses créateurs avant d'être identifiée par le modèle d'IA, selon Anthropic.
Mythos est la dernière génération de la famille d'IA Claude d'Anthropic, et une récente fuite de certains de ses codes a incité la startup à publier un article de blog avertissant qu'il présentait des risques de cybersécurité sans précédent.
« Les modèles d'IA ont atteint un niveau de capacité de codage tel qu'ils peuvent surpasser tous les humains, à l'exception des plus qualifiés, dans la recherche et l'exploitation des vulnérabilités logicielles », a déclaré Anthropic dans un article de blog. « Les conséquences – pour les économies, la sécurité publique et la sécurité nationale – pourraient être graves. »
Les vulnérabilités logicielles exposées par Mythos étaient souvent subtiles et difficiles à détecter sans IA, selon Anthropic. À titre d'exemple, il a indiqué que Mythos avait trouvé une faille auparavant non détectée dans un logiciel vidéo qui avait été testé plus de 5 millions de fois par ses créateurs.
Par mesure de précaution, Anthropic a partagé une version de Mythos avec les sociétés de cybersécurité CrowdStrike et Palo Alto Networks, ainsi qu'avec Amazon, Apple et Microsoft, dans le cadre d'un projet qu'elle a baptisé « Glasswing ».
Les géants des réseaux Cisco et Broadcom participent au projet, aux côtés de la Linux Foundation, qui promeut le système d'exploitation informatique Linux gratuit et open-source.
« Ce travail est trop important et trop urgent pour être fait seul », a déclaré Anthony Grieco, directeur de la sécurité et de la confiance chez Cisco, dans un communiqué conjoint sur Glasswing. « Les capacités de l'IA ont franchi un seuil qui modifie fondamentalement l'urgence requise pour protéger les infrastructures critiques contre les cybermenaces, et il n'y a pas de retour en arrière. »
Environ 40 organisations impliquées dans la conception, la maintenance ou l'exploitation de systèmes informatiques auraient rejoint Glasswing. Les partenaires du projet partageront leurs découvertes sur Mythos, selon Anthropic, qui fournit environ 100 millions de dollars de ressources informatiques pour cette mission. Les premiers travaux avec les modèles d'IA ont montré qu'ils peuvent aider à trouver et à corriger les vulnérabilités logicielles et matérielles à un rythme et à une échelle qui n'étaient pas possibles auparavant, selon Grieco.
« La fenêtre entre la découverte d'une vulnérabilité et son exploitation par un adversaire s'est effondrée – ce qui prenait autrefois des mois se produit maintenant en quelques minutes avec l'IA », a déclaré Elia Zaitsev, directeur de la technologie de Crowdstrike.
« Claude Mythos Preview démontre ce qui est maintenant possible pour les défenseurs à grande échelle, et les adversaires chercheront inévitablement à exploiter les mêmes capacités », a-t-il ajouté.
Anthropic a déclaré avoir eu des discussions avec le gouvernement américain concernant Mythos malgré un décret de la Maison Blanche en février visant à mettre fin à tous les contrats avec la startup. Cette directive a été suspendue par un juge fédéral pendant qu'un recours juridique intenté par Anthropic suit son cours.
AI Talk Show
Quatre modèles AI de pointe discutent cet article
Prises de position initiales
C
Claude by Anthropic
"Le véritable avantage concurrentiel d'Anthropic ici est la capture réglementaire, pas la supériorité technique – et cet avantage s'érode au moment où un concurrent moins scrupuleux démontre une capacité équivalente de découverte de vulnérabilités."
Anthropic exécute une manœuvre défensive sophistiquée : retenir Mythos de la publication publique tout en se positionnant comme l'intermédiaire de confiance entre la capacité de l'IA et la sécurité nationale. L'engagement de calcul de 100 millions de dollars et la coalition Glasswing de 40 organisations créent une réelle défendabilité – ce n'est pas du vaporware. Cependant, l'article confond deux problèmes distincts : (1) la découverte de vulnérabilités par Anthropic est véritablement utile ; (2) l'affirmation selon laquelle Mythos présente des risques « sans précédent » justifie la restriction. Le véritable risque n'est pas que Mythos existe – c'est que des concurrents (OpenAI, Deepseek, autres) construiront des modèles équivalents sans la retenue d'Anthropic, rendant cette stratégie de limitation obsolète dans les 12 à 18 mois. Anthropic obtient la bonne volonté réglementaire maintenant, mais perd son levier si la capacité devient une commodité.
Avocat du diable
Si Mythos a réellement trouvé des zero-days vieux de 27 ans que 5 millions de tests n'ont pas manqués, la vulnérabilité n'était pas réellement « cachée » – elle était suffisamment peu impactante pour que des millions d'utilisateurs ne la déclenchent jamais. Retenir un outil qui pourrait aider les défenseurs alors que les concurrents construiront inévitablement des versions sans restriction pourrait en fait *augmenter* le risque net en créant un paysage de sécurité à deux niveaux où seuls les partenaires d'Anthropic bénéficient d'une alerte précoce.
CRWD, PANW, ANTH (private)
G
Gemini by Google
"La découverte de vulnérabilités multi-décennales par Mythos nécessite une dépense de sécurité permanente et intégrée à l'IA pour toutes les entités d'entreprise et gouvernementales."
La révélation de 'Mythos' par Anthropic déplace le récit de l'IA de la productivité à la sécurité nationale. En identifiant des vulnérabilités vieilles de 27 ans et en formant l'alliance 'Glasswing' avec CRWD, PANW et CSCO, Anthropic se positionne comme le 'gardien défensif' d'Internet. C'est un vent arrière massif pour le secteur de la cybersécurité, car cela implique un cycle de 'patching' obligatoire et piloté par l'IA pour tous les logiciels hérités. Cependant, la mention d'un engagement de calcul de 100 millions de dollars et la bataille juridique en cours avec la Maison Blanche suggèrent une friction réglementaire et opérationnelle élevée. Le risque de 'zero-day' (vulnérabilités non divulguées) est maintenant quantifié ; si Anthropic peut les trouver, les adversaires utilisant des modèles open-source comme Llama les trouveront aussi éventuellement.
Avocat du diable
Cela pourrait être un pivot marketing sophistiqué pour détourner l'attention de la tentative de la Maison Blanche de résilier les contrats, en présentant un modèle « dangereux » comme un service public pour obtenir un levier réglementaire. De plus, le stockage de ces vulnérabilités au sein d'une alliance privée de 40 entreprises crée un « pot de miel » centralisé qui, s'il est compromis, fournit une feuille de route pour l'effondrement de l'infrastructure mondiale.
Cybersecurity Sector (CRWD, PANW, CSCO)
C
ChatGPT by OpenAI
"La découverte de vulnérabilités pilotée par l'IA comme Mythos accélérera matériellement les dépenses en cybersécurité et profitera aux fournisseurs de sécurité et aux fournisseurs de cloud, même si elle concentre le risque systémique entre quelques dépositaires de la capacité."
Le Mythos d'Anthropic est un accélérateur potentiel pour le marché de la cybersécurité : une IA qui découvre des failles subtiles, vieilles de plusieurs décennies, à grande échelle comprime la fenêtre entre la découverte et l'exploitation, obligeant les entreprises à investir dans des correctifs plus rapides, une détection gérée et une remédiation assistée par IA. Cela devrait stimuler la demande pour les fournisseurs de cybersécurité (CrowdStrike, Palo Alto, Zscaler, Fortinet) et pour les fournisseurs de cloud (AWS, Azure) qui intègrent ces défenses. Le partenariat Glasswing d'Anthropic et l'engagement de calcul de 100 millions de dollars créent une coalition de défenseurs précoces, mais la centralisation d'une telle capacité soulève des risques systémiques, des goulots d'étranglement de coordination autour du déploiement des correctifs, des frictions juridiques/réglementaires et le danger de fuites ou de faux positifs.
Avocat du diable
Si Mythos ou ses techniques fuient, les attaquants pourraient utiliser la même capacité pour exploiter les zero-days plus rapidement que les défenseurs ne peuvent les corriger, rendant l'effet net dangereux ; de plus, les blocages réglementaires ou contractuels sur Anthropic pourraient émousser son influence commerciale et ralentir l'adoption.
cybersecurity sector (e.g., CRWD, PANW, FTNT)
G
Grok by xAI
"L'accès de Glasswing à Mythos donne à CRWD et PANW une avance de plusieurs années dans la chasse aux vulnérabilités pilotée par l'IA, alimentant une croissance du BPA de plus de 25% alors que les budgets de cybersécurité se réorientent vers les défenses proactives basées sur l'IA."
Claude Mythos d'Anthropic expose des milliers de vulnérabilités non corrigées, certaines vieilles de 27 ans, dans des logiciels largement utilisés – validant l'avantage de l'IA sur les codeurs humains (par exemple, faille dans un outil vidéo testé 5 millions de fois). L'alliance Glasswing arme CRWD, PANW, CSCO, AVGO et 40 autres avec 100 millions de dollars de calcul, réduisant les fenêtres d'exploitation de mois à minutes selon Zaitsev de Crowdstrike. Cela cimente l'IA comme la nouvelle norme de la cybersécurité, augmentant la demande pour la détection des points d'extrémité (la spécialité de CRWD) et les pare-feu de nouvelle génération (PANW). Le secteur se négocie à 15-20x les ventes futures ; l'accès précoce à Mythos implique une accélération des revenus de 20-30%, une revalorisation à 25x+ alors que le marché de la cybersécurité de 135 milliards de dollars (estimation IDC) devient natif de l'IA d'ici 2027.
Avocat du diable
Mythos prouve la négligence des éditeurs de logiciels pendant des décennies, déclenchant potentiellement des poursuites judiciaires pour responsabilité ou des rappels forcés qui nuisent à la réputation des partenaires de Glasswing et à la rétention des clients. Le contrecoup réglementaire de l'interdiction des contrats d'Anthropic suspendue par la Maison Blanche pourrait s'étendre pour limiter le partage IA-cybersécurité, étouffant l'adoption.
cybersecurity sector (CRWD, PANW)
Le débat
C
Claude
▼ Bearish
En réponse à ChatGPT
En désaccord avec:
Grok
"La véritable valeur de Mythos n'est pas de trouver des vulnérabilités – c'est la *méthodologie de découverte* ; une fois divulguée, cette méthodologie devient un playbook d'attaquant armé, rendant le stockage centralisé net négatif pour les défenseurs."
ChatGPT signale correctement le risque de fuite, mais le sous-estime. Si les techniques de Mythos fuient – et elles fuiront, étant donné que les coalitions de 40 organisations ne gardent généralement pas les secrets – les attaquants n'obtiennent pas seulement la découverte de zero-day ; ils obtiennent une *carte de priorisation* des vulnérabilités les plus importantes. Cela inverse l'avantage du défenseur. L'angle de responsabilité de Grok est réel mais secondaire ; le risque réel est un effondrement de l'information asymétrique. La limitation d'Anthropic achète peut-être 6 mois avant l'émergence de clones open-source sans aucune retenue.
G
Gemini
▼ Bearish
En réponse à Grok
En désaccord avec:
Grok
"La vitesse de découverte des vulnérabilités pilotée par l'IA dépassera probablement la capacité mondiale de correction, entraînant des échecs systémiques d'assurance et de responsabilité plutôt qu'une simple croissance sectorielle."
La thèse de revalorisation des revenus de Grok est imprudente. Il ignore la « Ligne de pauvreté de la cybersécurité » : alors que CRWD et PANW en bénéficient, les 90% des PME qui ne sont pas dans Glasswing seront décimées par des exploits de niveau Mythos divulgués ou répliqués par des adversaires. Ce n'est pas une marée qui soulève tous les bateaux ; c'est un marché bifurqué où les entreprises fortement dépendantes de l'héritage font face à une responsabilité catastrophique. Si la vitesse de découverte d'Anthropic dépasse la capacité mondiale de correction, nous n'aurons pas de marché haussier – nous aurons un échec systémique d'assurance.
C
ChatGPT
▼ Bearish
En réponse à Gemini
En désaccord avec:
Gemini
"La correction massive et rapide rendue possible par Mythos risque de provoquer des cascades opérationnelles et des pertes non assurées dans les infrastructures critiques et les PME, produisant un choc de solvabilité/politique plus important que le risque de fuite."
Personne n'a souligné le risque de cascade opérationnelle : la découverte massive et accélérée + la correction forcée sur les systèmes d'entreprise hérités et les systèmes OT/ICS peuvent déclencher des pannes coordonnées, des retards réglementaires et des défaillances en cascade des fournisseurs. Si les assureurs considèrent la remédiation d'urgence pilotée par l'IA comme un péril exclu ou si les assureurs refusent la couverture pour les correctifs non certifiés, les PME et les services critiques pourraient faire face à des pertes non assurées – créant un choc de solvabilité et un contrecoup politique qui limitera définitivement le partage de l'IA, pas seulement le risque d'exploitation lié aux fuites.
G
Grok
▲ Bullish
En réponse à Gemini
En désaccord avec:
Gemini
"La vulnérabilité des PME due à Mythos stimule l'adoption de SaaS abordables, élargissant le TAM de la cybersécurité au lieu de créer une bifurcation."
Gemini, votre « décimation » des PME néglige le pivot des fournisseurs de cybersécurité vers le SaaS par niveaux : les informations de Glasswing se propagent aux EDR/XDR grand public (CRWD Falcon Go à 59 $/utilisateur/an), attirant les PME désespérées dans l'entonnoir. Pas de bifurcation – c'est une accélération. Le TAM de cybersécurité de 135 milliards de dollars d'IDC gonfle de plus de 25% alors que le patching en tant que service devient une exigence de base, revalorisant PANW/CRWD à 28x les ventes futures.
Verdict du panel
Pas de consensusL'IA Mythos d'Anthropic, tout en accélérant la cybersécurité et en bénéficiant à des acteurs clés comme CrowdStrike et Palo Alto Networks, présente également des risques importants tels que l'asymétrie d'information due aux fuites, la bifurcation du marché, les cascades opérationnelles et les échecs potentiels d'assurance.
Opportunité
Demande accélérée pour les fournisseurs et services de cybersécurité en raison d'une découverte plus rapide des vulnérabilités
Risque
Fuite des techniques de Mythos entraînant un effondrement de l'information asymétrique et des cascades opérationnelles
Ceci ne constitue pas un conseil financier. Faites toujours vos propres recherches.