L'IA Mythos d'Anthropic découvre 271 failles dans Firefox, suscitant un débat dans le secteur

Un nouvel outil d'IA d'Anthropic est assez puissant pour trouver des centaines de bogues logiciels, mais son accès restreint a déclenché un débat féroce sur la sécurité et la compétition en IA.

Le nouveau modèle d'IA d'Anthropic, Claude Mythos, a identifié 271 vulnérabilités de sécurité dans le navigateur Firefox de Mozilla, une démonstration de force qui souligne la capacité croissante de l'IA en cybersécurité et intensifie la rivalité entre Anthropic et OpenAI. La divulgation de Mozilla fournit la première preuve publique des capacités avancées du modèle, qui faisaient l'objet d'intenses spéculations dans le secteur.

« Dans la bataille sans fin entre cyberattaquants et cyberdéfenseurs, les défenseurs ont enfin une chance de gagner, de manière décisive », a écrit le CTO de Mozilla, Bobby Holley, dans un article de blog. Holley a ajouté que l'IA est « tout aussi capable que les meilleurs chercheurs en sécurité au monde », épargnant à l'entreprise des mois d'efforts humains coûteux.

Les 271 vulnérabilités trouvées par Mythos représentent un bond significatif par rapport aux 22 bogues détectés par son prédécesseur, Claude Opus 4.6. Le nouveau modèle est utilisé par un groupe restreint d'entreprises, dont Amazon, Apple et Microsoft, dans le cadre d'un programme restreint appelé Project Glasswing. Anthropic a délibérément gardé Mythos à l'écart du public, craignant qu'il ne soit utilisé comme arme par des cybercriminels pour automatiser la découverte de failles à grande échelle.

Ce développement est une arme à double tranchant pour l'industrie du logiciel. S'il promet de réduire considérablement le temps et le coût de recherche des failles de sécurité, la puissance de l'outil a soulevé des inquiétudes quant à son potentiel de détournement malveillant. Cette crainte a été soulignée par le PDG de son rival OpenAI, Sam Altman, qui a fustigé la stratégie d'Anthropic comme étant du « marketing basé sur la peur », la comparant à la vente d'un abri anti-bombes tout en menaçant de lâcher une bombe. OpenAI développerait son propre modèle de cybersécurité concurrent.

Le débat sur l'accès restreint de Mythos s'est complexifié après un récent rapport de Bloomberg affirmant qu'un groupe non autorisé a accédé à l'outil via un fournisseur tiers. Anthropic a confirmé enquêter sur le rapport mais a déclaré n'avoir trouvé aucune preuve que ses propres systèmes aient été compromis. L'incident souligne les défis de sécurité importants entourant le déploiement de modèles d'IA puissants.

L'épisode ajoute une couche supplémentaire à la concurrence féroce dans le secteur de l'IA, où Anthropic, valorisée à 380 milliards de dollars, se positionne comme un challenger clé d'OpenAI. L'entreprise, fondée par d'anciens employés d'OpenAI, est en voie de réaliser 14 milliards de dollars de ventes au cours de l'année prochaine et a conclu un partenariat majeur avec Amazon. Anthropic s'est engagée à dépenser 100 milliards de dollars sur Amazon Web Services au cours de la prochaine décennie, Amazon investissant jusqu'à 25 milliards de dollars dans la startup d'IA. Cette intégration profonde donnera aux clients d'AWS, qui sont plus de 100 000 pour les modèles d'Anthropic, un accès direct aux capacités de Claude.

Pour les investisseurs, la validation des capacités de Mythos est un signal haussier pour Anthropic et le marché plus large de la cybersécurité alimentée par l'IA. Elle démontre une voie claire vers la commercialisation et un rempart concurrentiel solide. Cependant, la controverse entourant sa stratégie de sortie et l'incident de sécurité récent soulignent les risques éthiques et opérationnels importants. Les performances de Mythos seront étroitement surveillées comme un baromètre pour l'ensemble de l'industrie, mettant la pression sur des concurrents comme Google et Microsoft pour démontrer des capacités similaires tout en naviguant dans le paysage complexe de la sécurité de l'IA.

Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.