Anthropic, l’un des principaux développeurs d’IA, est sur le point de lancer un nouveau modèle appelé « Mythos » qui représente un pas en avant significatif dans le domaine de l’intelligence artificielle. Cependant, les capacités avancées du modèle s’accompagnent d’un avertissement sévère : il pourrait considérablement aggraver les menaces de cybersécurité, rendant bien plus probables les cyberattaques à grande échelle.
La fuite et la réponse d’Anthropic
Des détails sur Mythos sont apparus de manière inattendue la semaine dernière en raison d’une exposition accidentelle dans le système de gestion de contenu d’Anthropic. Un projet d’article de blog, rendu public, décrit le modèle comme posant « des risques de cybersécurité sans précédent ». Anthropic a depuis confirmé l’existence de Mythos, la qualifiant d’IA « la plus performante » jamais construite.
La société reconnaît que Mythos marque un « changement radical » dans les performances de l’IA, démontrant « des progrès significatifs en matière de raisonnement, de codage et de cybersécurité ». Cet aveu intervient alors que les actions de cybersécurité ont réagi négativement à la nouvelle, suggérant l’inquiétude des investisseurs quant à l’impact potentiel du modèle.
Qu’est-ce qui différencie Mythos ?
Mythos fait partie du niveau de modèles d’IA « Capybara » d’Anthropic, plus grand et plus intelligent que leur précédente série Opus. Cela signifie que l’IA peut résoudre des problèmes complexes avec plus d’autonomie et de précision. L’implication est que Mythos représente un changement qualitatif, et pas seulement une amélioration quantitative.
La principale préoccupation est qu’à mesure que les modèles d’IA deviennent plus puissants, les outils de piratage basés sur l’IA le deviennent également. Les cybercriminels pourraient exploiter Mythos pour orchestrer plusieurs attaques simultanément, submergeant ainsi les défenses existantes.
Le paysage des menaces croissantes
Le danger ne se limite pas au piratage direct. La montée en puissance d’agents d’IA autonomes, capables d’apprendre et d’agir de manière indépendante, amplifie le risque. Les employés intégrant sans le savoir de tels agents dans leurs systèmes de travail pourraient par inadvertance ouvrir la porte à des cyberattaques.
De plus, l’IA a déjà facilité les atteintes à l’identité, comme le souligne Palo Alto Networks. Une IA plus avancée comme Mythos pourrait encore réduire la barrière à l’entrée des acteurs malveillants.
Chronologie et efforts d’atténuation
Mythos est actuellement trop coûteux en termes de calcul pour être déployé à grande échelle. Anthropic travaille à améliorer son efficacité avant une sortie générale. La société a averti en privé les responsables gouvernementaux que les capacités du modèle pourraient rendre les cyberattaques à grande échelle beaucoup plus probables d’ici 2026, soulignant l’urgence de la situation.
“Il ne s’agit pas seulement d’une IA plus rapide ; il s’agit d’un changement fondamental dans l’équilibre des pouvoirs entre les défenseurs et les attaquants.”
L’émergence de Mythos n’est pas simplement une mise à niveau technologique ; c’est un signal d’alarme en matière de préparation à la cybersécurité. Les prochaines années seront cruciales, car les gouvernements, les entreprises et les particuliers s’adapteront aux nouvelles réalités du paysage des menaces basées sur l’IA.
