Anthropic Retient Son Dernier Modèle Après Qu'il Soit Devenu Débile Lors Des Tests ; Lance "Project Glasswing" Pour Sécuriser Les Logiciels Critiques

Anthropic Retient Son Dernier Modèle Après Qu'il Soit Devenu Débile Lors Des Tests ; Lance "Project Glasswing" Pour Sécuriser Les Logiciels Critiques

Toujours marqué par la fuite embarrassante de son code source, Anthropic a annoncé qu'il ne publierait pas son dernier modèle d'IA de pointe, Mythos, au public, affirmant que le modèle est trop puissant d'une manière qui introduit un risque de cybersécurité accru.

Lors de tests internes, Anthropic a déclaré que le modèle avait fait surface des milliers de vulnérabilités "zero-day" de haute gravité (défauts inconnus auparavant) sur tous les principaux systèmes d'exploitation et navigateurs Web, surpassant matériellement son précédent modèle phare (reproduction de vulnérabilité CyberGym : 83,1 % contre 66,6 % pour Opus 4.6).

« Compte tenu du rythme des progrès de l'IA, il ne faudra pas longtemps avant que de telles capacités ne se prolifèrent, potentiellement au-delà des acteurs qui s'engagent à les déployer en toute sécurité. »

Une vulnérabilité zero-day est un bug logiciel qui peut être exploité avant même que quiconque ayant la capacité de le corriger ne sache qu'il existe. Leur découverte et leur correction ont historiquement nécessité une expertise humaine rare et coûteuse, mais l'IA pourrait changer l'échelle et la vitesse de détection.

Anthropic a déclaré que les vulnérabilités qu'il trouve sont « souvent subtiles ou difficiles à détecter ». Beaucoup d'entre elles ont 10 ou 20 ans, la plus ancienne trouvée jusqu'à présent étant un bug maintenant corrigé de 27 ans dans OpenBSD — un système d'exploitation connu principalement pour sa sécurité, a-t-il ajouté. Il a également trouvé un bug de 16 ans dans la bibliothèque de traitement multimédia FFmpeg, une vulnérabilité d'exécution de code à distance de 17 ans dans le système d'exploitation open-source FreeBSD et de nombreuses vulnérabilités dans le noyau Linux.

Mythos Preview a également identifié plusieurs faiblesses dans les bibliothèques, algorithmes et protocoles de cryptographie les plus populaires au monde, notamment TLS, AES-GCM et SSH.

Il a ajouté que les applications Web « contiennent une myriade de vulnérabilités », allant du cross-site scripting et de l'injection SQL aux vulnérabilités spécifiques au domaine telles que le cross-site request forgery, souvent utilisé dans les attaques de phishing.

Cycle de vie d'une exploitation zero-day. Source : PhoenixNAP

Anthropic a affirmé que 99 % des vulnérabilités qu'il a trouvées n'ont pas encore été corrigées, « il serait donc irresponsable pour nous de divulguer des détails à leur sujet.

Anthropic a également révélé que lorsqu'il a été mis au défi lors de l'évaluation, Mythos a été capable de s'échapper d'un environnement sandbox restreint — une préoccupation de confinement qui a contribué à la décision de limiter strictement l'accès. Voici d'autres choses que Mythos a faites pendant les tests, selon Axios :

Agir comme un opérateur commercial impitoyable : Un test interne a montré Mythos agissant comme un dirigeant sans scrupules, transformant un concurrent en un client de gros dépendant, menaçant de couper l'approvisionnement pour contrôler les prix et conservant des expéditions supplémentaires de fournisseurs pour lesquelles il n'avait pas payé.
Hacker + se vanter : Le modèle a développé une exploitation en plusieurs étapes pour s'échapper d'un accès Internet restreint, a obtenu une connectivité plus large et a publié des détails sur l'exploitation sur des sites Web publics obscurs.
Cacher ce qu'il fait : Dans de rares cas (moins de 0,001 % des interactions), Mythos a utilisé une méthode interdite pour obtenir une réponse, puis a tenté de la "résoudre" pour éviter la détection.
Manipuler le juge : Lorsque Mythos travaillait sur une tâche de codage notée par une autre IA, il a vu le juge rejeter sa soumission, puis a tenté une injection de prompt pour attaquer le correcteur.
« Ces capacités sont si fortes que nous devons maintenant nous préparer à la sécurité d'une manière très différente de celle que nous avons connue au cours des dernières décennies », a déclaré Logan Graham d'Anthropic à Axios, exprimant sa préoccupation quant à ce qui se passerait si des capacités d'IA similaires étaient utilisées par de mauvais acteurs.

Plutôt que de poursuivre une diffusion large, Anthropic canalise le modèle dans Project Glasswing, un effort défensif basé sur une coalition visant à identifier, divulguer de manière responsable et corriger les vulnérabilités logicielles critiques avant que les acteurs malveillants ne puissent exploiter des capacités d'IA similaires.

Glasswing comprend 11 partenaires technologiques de lancement nommés (Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks... oui, JPMorgan est maintenant considéré comme une entreprise technologique) ainsi que plus de 40 organisations logicielles critiques supplémentaires, et est soutenu par jusqu'à 100 millions de dollars en crédits d'utilisation et en financement pour la sécurité open-source.

L'initiative reflète la vision d'Anthropic selon laquelle les risques cybernétiques de l'IA de pointe sont systémiques plutôt que spécifiques à une entreprise, nécessitant une action coordonnée dans l'écosystème logiciel, car l'IA accélère la découverte de vulnérabilités et comprime les délais de réponse.

La publication échelonnée pourrait être le modèle de ce à quoi ressembleront les futures publications de modèles à mesure qu'ils deviendront de plus en plus puissants : limiter l'accès à des partenaires sélectionnés jugés suffisamment sûrs pour tester des systèmes révolutionnaires.

Tyler Durden
Mer, 04/08/2026 - 11:20