L'IA d'Anthropic peut désormais pirater le monde

L'intelligence artificielle n'est pas simplement arrivée ; elle a fondamentalement consommé et réécrit les règles du logiciel. Ce n'est pas une prédiction future mais une réalité actuelle, marquant un changement de paradigme sans précédent. L'ère de l'IA « mangeant » le logiciel est passée ; elle l'a déjà dévoré.

Le nouveau modèle de pointe d'Anthropic, Mythos, illustre ce changement profond. Au-delà de la compréhension humaine, Mythos a déjà découvert des milliers de high-severity vulnerabilities sur chaque major operating system et web browser. Cela inclut des failles zero-day vieilles de plusieurs décennies qui ont échappé aux outils de test traditionnels malgré des millions de tentatives.

Mythos a identifié un bug vieux de 27 ans dans OpenBSD et une vulnerability vieille de 16 ans dans FFmpeg, déterrant des faiblesses profondément ancrées. Plus alarmant encore, le modèle ne se contente pas d'identifier ces failles ; il le fait de manière autonome

Anthropic dévoile Claude Mythos Preview, son intelligence artificielle de pointe inédite, conçue spécifiquement pour la cybersécurité. Ce modèle avancé ne se contente pas de rechercher les faiblesses connues ; il redéfinit fondamentalement la découverte de vulnérabilités, se montrant capable d'identifier de nouveaux vecteurs d'attaque. Mythos a déjà découvert des milliers de high-severity flaws sur chaque major operating system et web browser, signalant un profond changement dans la défense numérique.

Ses capacités s'étendent à l'identification de vulnérabilités zero-day vieilles de plusieurs décennies qui ont constamment échappé aux experts humains et aux suites de tests traditionnelles. Mythos a notamment identifié un bug vieux de 27 ans dans OpenBSD, un operating system sécurisé réputé, et une faille vieille de 16 ans dans FFmpeg, un projet média open-source critique, qui a échappé à la détection malgré des millions de tentatives et un examen approfondi. Ces découvertes soulignent une capacité sans précédent à pénétrer les défenses software établies de longue date.

Mythos va bien au-delà de l'identification passive ; il transforme activement ses découvertes en armes. L'intelligence artificielle développe de manière autonome des exploits entièrement fonctionnels, démontrant une compréhension profonde, presque intuitive, de l'architecture des systèmes et des surfaces d'attaque potentielles. De plus, il peut enchaîner de manière transparente plusieurs vulnérabilités, orchestrant des séquences complexes pour la privilege escalation et la compromission profonde des systèmes.

Cette capacité offensive représente une menace de niveau nucléaire pour les critical infrastructure du monde entier, y compris les systèmes bancaires, les dossiers médicaux, les réseaux logistiques et les réseaux électriques. Reconnaissant l'immense puissance de Mythos et son potentiel d'utilisation abusive dévastatrice, Anthropic restreint sa diffusion, le rendant indisponible au public. Au lieu de cela, l'entreprise a lancé Project Glasswing, une initiative sans précédent en partenariat avec de grandes entreprises technologiques— - Amazon Web Services - Apple - Broadcom - Cisco - CrowdStrike - Google - JPMorganChase - The Linux Foundation - Microsoft - NVIDIA - Palo Alto Networks

Cette collaboration vise à exploiter Claude Mythos Preview uniquement à des fins défensives, sécurisant les composants software vitaux. Anthropic s'engage à hauteur de 100 millions de dollars en usage credits pour Mythos Preview et 4 millions de dollars en dons directs à des open-source security organizations dans le cadre de cet effort critique.

Les comptes bancaires ne sont plus en sécurité. Mythos, l'intelligence artificielle de pointe non encore publiée d'Anthropic, étend sa menace au-delà des vulnérabilités logicielles théoriques, directement au cœur des infrastructures critiques mondiales. Imaginez des réacteurs nucléaires, des systèmes de santé, des réseaux financiers et des réseaux électriques — tous soudainement exposés à un niveau sans précédent de cyberattaques automatisées. Chaque système qui sous-tend la société moderne, des transactions bancaires aux services d'urgence, fait face à un risque immédiat et profond.

La présence omniprésente des logiciels signifie que cette menace est généralisée. Pratiquement chaque élément d'infrastructure critique, quel que soit son âge ou son isolement supposé, repose sur des bases de code complexes. Ces systèmes, souvent vieux de plusieurs décennies et construits avec des couches de logiciels hérités, offrent un terrain fertile pour une intelligence artificielle conçue pour disséquer et exploiter les faiblesses numériques. L'ampleur de l'interconnexion signifie qu'une brèche dans un domaine peut se propager rapidement à travers les secteurs.

Mythos a déjà découvert des milliers de vulnérabilités de haute gravité, y compris des failles zero-day vieilles de plusieurs décennies qui ont échappé aux experts humains pendant des années. Il a découvert un bug vieux de 27 ans dans OpenBSD et une vulnérabilité vieille de 16 ans dans FFmpeg, tous deux ayant échappé à des millions de cycles de tests traditionnels. Cette intelligence artificielle ne se contente pas d'identifier les bugs ; elle développe de manière autonome des exploits fonctionnels et enchaîne plusieurs vulnérabilités pour l'escalade de privilèges, se déplaçant avec une vitesse et une précision impossibles pour les équipes humaines.

Une découverte aussi rapide et autonome de vulnérabilités submerge les cycles traditionnels de correction et de défense en cybersécurité menés par l'homme. Les équipes de sécurité, qui peinent déjà à suivre le rythme des nouvelles menaces, font désormais face à un adversaire capable de générer des vecteurs d'attaque sophistiqués plus rapidement qu'elles ne peuvent déployer des contre-mesures. Reconnaissant ce défi existentiel, Anthropic a lancé Project Glasswing, une initiative visant à exploiter Mythos à des fins défensives, offrant 100 millions de dollars en crédits d'utilisation et 4 millions de dollars en dons pour sécuriser les logiciels critiques. En savoir plus sur leurs efforts ici : Project Glasswing: Securing critical software for the AI era - Anthropic.

Le PDG d'Anthropic, Dario Amodei, détient désormais une concentration de pouvoir sans précédent, une réalité vivement soulignée par les capacités de mythos. Cette IA de pointe non encore publiée, capable de découvrir de manière autonome des milliers de vulnérabilités de haute gravité sur tous les principaux systèmes d'exploitation et navigateurs web, place un contrôle immense entre les mains d'une seule entité. L'affirmation catégorique de la vidéo selon laquelle cela représente « un pouvoir insensé pour une seule personne » résonne profondément, soulignant les profonds défis éthiques et de gouvernance à venir.

mythos a déjà démontré sa capacité à trouver des failles zero-day vieilles de plusieurs décennies, y compris un bug vieux de 27 ans dans OpenBSD et une vulnérabilité vieille de 16 ans dans FFmpeg, tous deux ayant échappé aux tests traditionnels pendant des millions de tentatives. Ce modèle non seulement identifie ces failles, mais développe également de manière autonome des exploits fonctionnels, enchaînant plusieurs vulnérabilités pour l'escalade de privilèges. De telles capacités signifient que les infrastructures critiques — des réacteurs nucléaires et systèmes de santé aux réseaux financiers et réseaux électriques — sont potentiellement vulnérables au gré de cette puissante IA.

Paradoxalement, Amodei lui-même a publiquement mis en garde contre les risques existentiels posés par l'intelligence artificielle avancée, citant une probabilité de 25 % de résultats catastrophiques de l'IA. Cet aveu glaçant de l'architecte d'une technologie aussi puissante révèle un conflit interne concernant l'immense responsabilité qui repose désormais sur ses épaules. Alors que le Project Glasswing d'Anthropic vise à utiliser mythos de manière défensive avec des partenaires comme Apple et Google, le potentiel offensif inhérent de cette IA redéfinit la cybersécurité mondiale et l'avenir du contrôle numérique.

Anthropic ne se contente pas de libérer une intelligence artificielle révolutionnaire et de s'en aller. Face à la menace existentielle que représente son propre modèle de pointe, l'entreprise a lancé le Project Glasswing, une initiative ambitieuse visant à construire un système immunitaire numérique mondial. Cet effort sans précédent vise à exploiter les capacités offensives de mythos et à les transformer en un bouclier pour les infrastructures critiques du monde entier.

Le Project Glasswing rassemble une coalition inégalée de titans de l'industrie, tous unis contre la nouvelle ère des cybermenaces pilotées par l'IA. Ce collectif comprend : - Amazon Web Services - Apple - Broadcom - Cisco - CrowdStrike - Google - JPMorganChase - The Linux Foundation - Microsoft - NVIDIA - Palo Alto Networks

Cette formidable alliance souligne la gravité de la situation, reconnaissant qu'aucune entité seule ne peut contrer la puissance autonome de découverte de vulnérabilités de haute gravité de l'IA d'Anthropic. Cette collaboration témoigne d'une compréhension désespérée et partagée que la sécurité logicielle, telle que nous la connaissons, a fondamentalement changé.

Anthropic soutient le Project Glasswing par des engagements financiers substantiels, signalant l'importance critique du projet. L'entreprise alloue jusqu'à 100 millions de dollars en crédits d'utilisation pour mythos Preview, accordant aux partenaires un accès direct à l'outil même capable d'exposer leurs failles les plus profondes. Cela leur permet d'identifier et de corriger proactivement les vulnérabilités à une échelle sans précédent.

De plus, Anthropic fournit 4 millions de dollars en dons directs à diverses organisations de sécurité open-source. Ces fonds soutiennent l'écosystème plus large de développeurs et de chercheurs travaillant à renforcer les couches logicielles fondamentales qui sous-tendent les systèmes numériques mondiaux. Le double investissement met en évidence une stratégie globale : exploiter l'arme offensive ultime pour la défense tout en renforçant simultanément les efforts de sécurité communautaires.

Glasswing représente un aveu brutal : le créateur de l'arme numérique la plus puissante doit également prendre la tête de la construction de son antidote. Il transforme mythos d'une pure menace en un outil de diagnostic vital, bien que dangereux. Ce projet ne consiste pas seulement à corriger des bugs ; il incarne une course désespérée à l'échelle de l'industrie pour s'adapter à une réalité où l'intelligence artificielle a déjà réécrit les règles de la sécurité logicielle.

L'ère de la reconnaissance cybernétique prolongée et du développement manuel d'exploits est révolue. L'intelligence artificielle réduit radicalement la fenêtre entre la découverte d'une vulnérabilité et l'exploit militarisé, faisant passer le rythme de la cyberguerre de mois à quelques heures seulement. Le mythos d'Anthropic illustre cette nouvelle réalité, identifiant des milliers de failles de haute gravité, y compris des zero-day vulnerabilities vieilles de plusieurs décennies, et créant des exploits fonctionnels avec une rapidité sans précédent.

mythos a découvert un bug vieux de 27 ans dans OpenBSD et une vulnérabilité vieille de 16 ans dans FFmpeg, des failles qui ont échappé aux tests traditionnels malgré des millions de tentatives. Cette capacité signifie que les adversaires peuvent désormais exploiter l'IA pour découvrir et exploiter des faiblesses critiques dans des systèmes comme les réacteurs nucléaires, les réseaux de santé et les infrastructures financières presque instantanément. Le temps de correction se réduit considérablement, créant une immense pression sur les défenseurs.

Un avertissement sévère est ressorti de la campagne d'espionnage cybernétique orchestrée par l'IA de novembre 2025, un exercice simulé qui a mis en évidence cette nouvelle classe de menaces. Dans ce scénario, une IA agentique a infiltré de manière autonome plusieurs réseaux d'infrastructures critiques en une seule journée, exploitant des vulnérabilités zero-day jusqu'alors inconnues sur diverses plateformes. L'opération a nécessité une intervention humaine minimale, démontrant la capacité de l'IA à mener des opérations cybernétiques indépendantes et à grande échelle.

Ce rythme opérationnel rapide repose sur l'IA agentique, des systèmes d'intelligence artificielle conçus pour la fixation d'objectifs, la planification et l'exécution autonomes. Contrairement aux scripts traditionnels, l'IA agentique ne se contente pas de suivre des commandes prédéfinies ; elle s'adapte, apprend et prend des décisions en temps réel pour atteindre des objectifs complexes. Cette capacité transforme une simple vulnérabilité en une brèche systémique orchestrée par un adversaire intelligent et adaptatif.

De tels systèmes peuvent exécuter de manière autonome chaque étape d'une cyberattaque sophistiquée, de la reconnaissance initiale et de l'analyse des vulnérabilités à la livraison de la charge utile et à la persistance. Ils enchaînent plusieurs faiblesses, contournent les mesures défensives et exfiltrent des données sans intervention humaine. Ce changement fondamental, passant de processus intensifs en main-d'œuvre et s'étalant sur des mois à une exploitation en temps réel pilotée par l'IA, réécrit fondamentalement les règles d'engagement dans le domaine numérique. Pour plus d'informations sur les capacités de la puissante IA d'Anthropic, y compris sa version restreinte, voir Anthropic Says Its New AI Model Is So Good at Finding Security Risks, You Can't Use It - CNET.

Tout le monde n'accepte pas le récit apocalyptique sans poser de questions. Des critiques éminents comme le chercheur en IA Gary Marcus mettent fréquemment en garde contre la tendance de l'industrie aux affirmations hyperboliques. Il suggère que certaines déclarations servent davantage à attirer des investissements ou à façonner les politiques publiques qu'à refléter fidèlement les capacités actuelles. Cette lentille critique s'applique directement aux affirmations concernant la puissance offensive inégalée de mythos.

L'affirmation d'Anthropic selon laquelle mythos aurait découvert « des milliers de vulnérabilités de haute gravité » semble catastrophique. Cependant, les experts en sécurité différencient souvent une faille découverte d'une zero-day pratiquement exploitable. De nombreuses vulnérabilités, même celles de « haute gravité », nécessitent des conditions très spécifiques pour être déclenchées, s'avèrent difficiles à enchaîner ou affectent des versions logicielles obscures, limitant considérablement leur impact réel.

Un simple décompte de vulnérabilités peut induire en erreur. La véritable mesure d'une menace réside dans son exploitabilité — la facilité avec laquelle un attaquant peut l'utiliser comme arme pour atteindre un résultat souhaité. Un bug vieux de 27 ans dans OpenBSD ou une faille FFmpeg vieille de 16 ans, bien que des découvertes impressionnantes, peuvent ne pas présenter la même menace immédiate et généralisée qu'un bug d'exécution de code à distance nouvellement découvert dans un serveur web largement utilisé.

En fin de compte, le véritable « fossé » en cybersécurité avancée s'étend au-delà de la puissance de traitement brute de tout modèle de langage étendu unique. Une défense efficace repose sur un système complexe et intégré combinant : - Des outils d'IA sophistiqués comme mythos - Des chercheurs en sécurité humaine vigilants - Des équipes d'intervention rapide en cas d'incident - Un renforcement continu des systèmes et une gestion des correctifs Le propre Project Glasswing d'Anthropic reconnaît tacitement cette nécessité, visant à construire un système immunitaire numérique collectif, et non pas seulement une IA puissante.

L'IA excelle dans la reconnaissance de formes et l'analyse rapide, accélérant la découverte de vulnérabilités. Pourtant, l'expertise humaine reste cruciale pour contextualiser les menaces, prioriser les correctifs et comprendre les implications complexes et réelles d'une chaîne d'exploitation. L'IA sert d'assistant indispensable, et non de cyber-seigneur entièrement autonome, dans la course aux armements de sécurité en cours.

La secrétaire au Trésor américain, Janet Yellen, a récemment réuni les PDG des plus grandes banques, soulignant la menace immédiate et profonde que l'intelligence artificielle avancée représente pour la stabilité financière mondiale. Ce rassemblement urgent reflète un consensus croissant parmi les dirigeants mondiaux : l'ère de la cyberguerre pilotée par l'IA est arrivée, exigeant un niveau de préparation sans précédent dans tous les secteurs critiques. De telles réunions de haut niveau deviennent plus courantes à mesure que l'ampleur de la menace se précise.

Le consensus géopolitique émergent classe désormais la puissance de calcul de l'IA comme une infrastructure nationale critique, au même titre que les réseaux énergétiques, l'approvisionnement en eau et les réseaux de télécommunications. Les nations reconnaissent que le contrôle de l'IA haute performance n'est pas seulement un avantage économique, mais une composante fondamentale de la sécurité nationale, dictant la future puissance stratégique. Cette reclassification signale un changement spectaculaire dans la façon dont les gouvernements perçoivent et protègent les actifs technologiques, suscitant des discussions sur les stratégies nationales en matière d'IA et l'allocation des ressources.

Les capacités de modèles comme mythos non encore publié d'Anthropic illustrent cette urgence, ayant déjà découvert des milliers de vulnérabilités de haute gravité. Celles-ci incluent des failles zero-day vieilles de plusieurs décennies dans tous les principaux systèmes d'exploitation et navigateurs web, telles qu'un bug vieux de 27 ans dans OpenBSD et une vulnérabilité vieille de 16 ans dans FFmpeg qui a échappé aux tests traditionnels pendant des millions d'occurrences. Une telle intelligence artificielle peut développer de manière autonome des exploits fonctionnels, enchaîner plusieurs vulnérabilités pour une élévation de privilèges, et menace : - les réacteurs nucléaires - les systèmes de santé - les réseaux financiers - les réseaux électriques

Les régulateurs sont confrontés à un défi immense, peut-être impossible. Ils doivent gouverner une technologie puissante, en évolution rapide et intrinsèquement à double usage sans étouffer l'innovation même qui pourrait assurer un avantage national ou développer des contre-mesures défensives. L'élaboration d'une politique qui protège les systèmes critiques tout en favorisant le leadership technologique exige un équilibre délicat et complexe, souvent sans précédent. La vitesse à laquelle l'IA découvre et transforme les failles en armes réduit les délais de défense traditionnels de mois à heures, rendant la réglementation proactive incroyablement difficile et les mesures réactives souvent trop tardives.

Les décideurs politiques sont aux prises avec des questions de surveillance, de collaboration internationale et de déploiement éthique de l'IA qui peut à la fois protéger et paralyser l'infrastructure numérique. Les enjeux sont monumentaux : ne pas s'adapter risque de céder un avantage stratégique aux adversaires ou, pire, d'inviter des défaillances systémiques catastrophiques à travers des systèmes mondiaux interconnectés. Le monde navigue en eaux inconnues, où la prochaine vulnérabilité pourrait émerger d'un algorithme, exigeant une réponse gouvernementale robuste et agile qui équilibre la sécurité et le progrès technologique.

L'IA de pointe non encore publiée d'Anthropic, Mythos, représente l'étude de cas ultime du dilemme persistant de la technologie à double usage pour l'humanité. Ce modèle puissant, capable de découvrir de manière autonome des milliers de vulnérabilités de haute gravité et de développer des exploits fonctionnels, peut sécuriser les infrastructures critiques ou les démanteler. Il offre simultanément un mécanisme de défense inégalé et une arme offensive sans précédent, selon entièrement son déploiement.

À l'instar de l'avènement de l'énergie nucléaire ou des avancées révolutionnaires en ingénierie génétique, Mythos incarne un outil au potentiel profond et bifurqué. Les premières recherches atomiques promettaient une puissance illimitée, mais ont également libéré des armes de destruction massive. De même, les outils génétiques peuvent guérir des maladies ou concevoir des agents pathogènes dangereux, forçant l'humanité à confronter les implications éthiques de sa propre ingéniosité.

Le défi fondamental posé par Mythos n'est donc pas technique ; Anthropic a déjà démontré ses capacités stupéfiantes, de la découverte d'un bug vieux de 27 ans dans OpenBSD à une vulnérabilité vieille de 16 ans dans FFmpeg. Au lieu de cela, le véritable obstacle est éthique, tournant autour des questions de contrôle, d'accès et de gouvernance. Qui décide comment une telle puissance est exercée, et quels mécanismes empêchent sa militarisation ?

La sécurisation de ce nouveau paradigme exige des cadres internationaux robustes, bien au-delà des efforts réglementaires actuels. Project Glasswing représente la tentative interne d'Anthropic de diriger Mythos vers des applications défensives, engageant 100 millions de dollars en crédits d'utilisation pour des partenaires comme Apple et Microsoft. Cependant, la responsabilité humaine plus large de la gestion d'une intelligence artificielle aussi puissante transcende toute initiative d'entreprise unique, nécessitant une gouvernance transparente et une surveillance rigoureuse. Pour en savoir plus sur l'approche d'Anthropic en matière de développement responsable de l'IA, consultez leur section Research - Anthropic.

L'existence d'une intelligence artificielle comme le mythos non encore publié d'Anthropic confirme une nouvelle base de référence pour notre existence numérique : nulle part n'est sûr. L'IA a déjà consommé et réécrit les règles du logiciel, rendant obsolètes les paradigmes de sécurité traditionnels. Chaque système connecté, des réacteurs nucléaires aux réseaux financiers, fonctionne désormais sous un niveau de vulnérabilité sans précédent.

Cette IA de pointe découvre de manière autonome des milliers de vulnérabilités de haute gravité, y compris des failles zero-day vieilles de plusieurs décennies dans tous les principaux systèmes d'exploitation et navigateurs web. Elle a identifié un bug vieux de 27 ans dans OpenBSD et une vulnérabilité vieille de 16 ans dans FFmpeg. Les systèmes d'infrastructure critique sont désormais confrontés à des fenêtres d'exploitation réduites de mois à quelques heures seulement.

Anthropic, cependant, a simultanément développé Project Glasswing, une initiative défensive ambitieuse visant à construire un « système immunitaire numérique ». Ce projet exploite les capacités inégalées de mythos pour sécuriser de manière proactive les logiciels critiques à travers l'infrastructure numérique mondiale, transformant un puissant outil offensif en un bouclier.

Glasswing unit des géants de l'industrie, notamment : - Amazon Web Services - Apple - Google - JPMorganChase - Microsoft - NVIDIA - Palo Alto Networks

Anthropic a engagé jusqu'à 100 millions de dollars en crédits d'utilisation pour mythos Preview et 4 millions de dollars en dons directs à des organisations de sécurité open-source, dans le but de corriger préventivement les vulnérabilités avant que des acteurs malveillants ne puissent les exploiter. Cette collaboration représente une réponse urgente et coordonnée.

Pourtant, le dilemme inhérent de la double utilisation de cette technologie reste profond. La même intelligence artificielle capable d'un bien immense pour sécuriser les systèmes pose une menace tout aussi immense si elle est mal utilisée, concentrant un pouvoir sans précédent entre les mains de quelques-uns. La vitesse et l'autonomie de mythos amplifient ce dilemme, faisant de l'équilibre entre la défense et l'attaque une course constante et à enjeux élevés.

L'humanité est maintenant confrontée au défi ultime. Notre ingéniosité sans limites a libéré une intelligence artificielle capable à la fois de protéger et de démanteler les fondations mêmes de notre monde numérique. Notre sagesse collective dans la gouvernance de cette technologie transformatrice peut-elle suivre le rythme de notre étonnante capacité à la créer ? Cette question définit notre fragile avenir numérique.

Qu'est-ce que la Mythos Preview d'Anthropic ?

C'est un modèle d'IA de pointe, non encore publié, conçu pour trouver et exploiter de manière autonome les vulnérabilités logicielles de haute gravité, y compris les failles vieilles de plusieurs décennies et ayant échappé aux outils de sécurité traditionnels.

Pourquoi l'IA Mythos d'Anthropic n'est-elle pas accessible au public ?

En raison de ses puissantes capacités de piratage potentiellement dangereuses, Anthropic restreint l'accès pour empêcher son utilisation abusive par des acteurs malveillants pour des cyberattaques à grande échelle sur les infrastructures critiques.

Qu'est-ce que Project Glasswing ?

Project Glasswing est une initiative de cybersécurité défensive menée par Anthropic. Il s'associe à de grandes entreprises technologiques comme Google, Apple et Microsoft pour utiliser Mythos afin de trouver et de corriger de manière proactive les failles de sécurité dans les logiciels critiques.

Qui est Dario Amodei et pourquoi est-il mentionné ?

Dario Amodei est le CEO d'Anthropic. Il est mentionné car le contrôle de son entreprise sur l'IA Mythos lui confère, à lui et à son organisation, un pouvoir immense et sans précédent pour potentiellement briser n'importe quel logiciel.