Le modèle Claude Mythos d'Anthropic a mis en alerte les gouvernements et les marchés financiers. Sa capacité à localiser des vulnérabilités zero-day dans des systèmes critiques, y compris une faille de 27 ans dans OpenBSD, a provoqué une chute des actions des entreprises de cybersécurité. Le débat sur son potentiel en tant que menace mondiale est ouvert, tandis que les experts évaluent si le véritable danger est l'outil ou l'usage qui en est fait.
Un chasseur de bugs avec 27 ans de patience 🐛
Mythos a identifié des milliers de vulnérabilités dans des infrastructures clés, surpassant les équipes humaines en vitesse et en précision. La découverte la plus notable a été une faille dans OpenBSD, un système d'exploitation réputé pour sa sécurité, qui était passée inaperçue pendant près de trois décennies. Le modèle analyse le code source et les modèles d'exécution pour détecter les brèches, ce qui en fait un outil puissant tant pour les défenseurs que pour les attaquants. Les entreprises de cybersécurité voient leur modèle économique traditionnel menacé.
Le correctif qui n'arrive pas parce que l'IA l'a déjà trouvé ⚡
Alors que les équipes de sécurité tentent de comprendre comment Mythos a trouvé cette faille dans OpenBSD, les développeurs du système sont encore sous le choc. Apparemment, l'IA n'a pas seulement trouvé le bug, mais a également suggéré trois façons de l'exploiter avant que l'équipe humaine n'ait fini son café du matin. Maintenant, les experts débattent pour savoir s'ils devraient embaucher l'IA ou simplement la débrancher et faire comme si de rien n'était.