Anthropic a officiellement présenté un aperçu de son modèle frontière le plus avancé à ce jour, nommé Mythos. Cette version marque le lancement du Projet Glasswing, une initiative spécialisée en cybersécurité conçue pour tirer parti de l’intelligence artificielle de haut niveau pour les opérations de sécurité défensive et la protection des infrastructures logicielles critiques.
Projet Glasswing et le modèle Mythos
Bien que Mythos soit un modèle à usage général (ce qui signifie qu’il n’a pas été conçu exclusivement pour la sécurité), il possède des capacités avancées de codage et de raisonnement agent. Ces caractéristiques lui permettent d’effectuer des tâches complexes qui vont au-delà de la simple génération de texte, comme l’analyse de bases de code complexes.
Dans le cadre de l’initiative Project Glasswing, le modèle est déployé pour :
– Scanner les systèmes logiciels : Le code propriétaire et le code open source sont analysés pour détecter les vulnérabilités.
– Identifier les menaces « Zero-Day » : Anthropic rapporte que Mythos a déjà identifié des milliers de vulnérabilités critiques, dont beaucoup sont restées non détectées pendant une à deux décennies.
– Renforcer les défenses : L’objectif est d’utiliser le modèle pour rechercher et corriger les bugs avant qu’ils ne puissent être exploités par des acteurs malveillants.
Une alliance industrielle stratégique
Plutôt qu’une large diffusion publique, Anthropic adopte une approche contrôlée et collaborative. L’aperçu est actuellement limité à un groupe sélectionné de 12 partenaires industriels majeurs, notamment :
– Géants de la technologie : Amazon, Apple, Microsoft et Broadcom.
– Leaders de la sécurité : Cisco, CrowdStrike et Palo Alto Networks.
– Piliers de l’infrastructure : La Fondation Linux.
Ces organisations sont chargées de partager leurs conclusions et leurs idées issues de l’essai. Ce retour d’information « en boucle ouverte » vise à fournir à terme à l’ensemble du secteur technologique de meilleurs outils pour lutter contre l’évolution des menaces numériques. Bien que le grand public n’y ait pas encore accès, Anthropic a noté que 40 organisations supplémentaires bénéficieraient d’un accès en avant-première.
L’épée à double tranchant de l’IA avancée
Les débuts de Mythos mettent en lumière une tension croissante dans l’industrie de l’IA : le dilemme du « double usage ».
À mesure que les modèles deviennent plus capables de raisonner et de coder, ils deviennent plus efficaces pour détecter les failles de sécurité. Même si Anthropic positionne Mythos comme un bouclier défensif, la société a reconnu le risque inhérent : si un modèle aussi puissant était utilisé par de mauvais acteurs, il pourrait être utilisé pour découvrir et exploiter des vulnérabilités à une échelle sans précédent.
Surmonter les obstacles juridiques et de sécurité
Le déploiement de Mythos intervient au milieu de turbulences importantes pour Anthropic. L’entreprise est actuellement impliquée dans une bataille juridique avec l’administration Trump après que le Pentagone a qualifié le laboratoire de « risque pour la chaîne d’approvisionnement ». Cette désignation découle du refus d’Anthropic d’intégrer des capacités autonomes de ciblage ou de surveillance dans ses systèmes.
En outre, l’entreprise s’efforce de rétablir la confiance suite aux récentes défaillances techniques :
– Fuites de données : Une précédente “erreur humaine” a exposé des documents internes concernant le modèle (alors nommé “Capybara”).
– Exposition du code : Une erreur de mise à jour logicielle récente a accidentellement exposé près de 2 000 fichiers de code source et plus d’un demi-million de lignes de code, entraînant l’arrêt temporaire de milliers de référentiels GitHub pendant le processus de nettoyage.
Conclusion
Le Mythe d’Anthropic représente une avancée significative dans le raisonnement de l’IA, faisant passer la technologie d’une simple assistance à une participation active à la défense de la cybersécurité. Cependant, le succès du projet Glasswing dépendra de la capacité de l’entreprise à équilibrer l’immense puissance de ces modèles avec les exigences rigoureuses en matière de sécurité et de réglementation d’un environnement politique aux enjeux élevés.
