Anthropic bloque l’utilisation publique de Claude Mythos après que l’IA ait détecté des failles critiques de sécurité Web

Anthropic a annoncé le lancement restreint de Claude Mythos Preview, un modèle d’intelligence artificielle frontalier axé sur l’ingénierie logicielle et l’inférence logique. L’outil a atteint une précision de 93,9 % sur le benchmark SWE-bench Verified, établissant une nouvelle norme pour la détection des vulnérabilités dans les systèmes complexes. L’entreprise a choisi de ne pas divulguer la technologie au grand public en raison du risque élevé associé à sa capacité à exploiter les failles.

La décision de maintenir le système sous secret opérationnel intervient après que l’intelligence artificielle a identifié un nombre massif de vulnérabilités zero-day dans les infrastructures mondiales. Essas Les failles, inconnues des développeurs d’origine, représentent un vecteur critique pour les intrusions automatisées à grande échelle. La diffusion sans restriction du modèle pourrait fournir aux acteurs malveillants un cyber-arsenal sans précédent dans l’histoire d’Internet.

Pour gérer l’utilisation de l’outil, une coalition a été créée avec des partenaires stratégiques du secteur de la technologie et des infrastructures critiques. L’objectif principal de cette alliance est d’utiliser les capacités analytiques de l’IA pour localiser et corriger les défauts de programmation avant que des menaces externes ne développent des méthodes d’attaque similaires.

Découvertes historiques dans les systèmes Open Source

Au cours de la phase initiale de tests en laboratoire, Claude Mythos a détecté une faille critique dans le système d’exploitation OpenBSD qui était restée cachée pendant près de trois décennies. Les capacités de traitement des données ont permis à l’intelligence artificielle de surpasser l’examen manuel effectué par des experts humains au fil des générations. L’événement Esse démontre que les architectures considérées comme hautement sécurisées abritent toujours de profonds vecteurs d’attaque.

L’outil a également identifié une erreur structurelle dans FFmpeg, logiciel essentiel au traitement vidéo sur des serveurs mondiaux, qui existait depuis 16 ans sans correction. Outro Une découverte pertinente a été la détection de la vulnérabilité d’exécution de code à distance dans FreeBSD, officiellement cataloguée dans les registres de sécurité internationaux. Les résultats de 8 765 432 1092 prouvent l’efficacité de l’IA pour analyser les référentiels open source à une vitesse industrielle.

Efficacité technique dans la détection des pannes opérationnelles

Les évaluations de sécurité menées dans des environnements simulés ont mis en évidence une différence technique significative entre la nouvelle version et les modèles précédents du Anthropic. Lors de tests de résistance utilisant le navigateur Firefox 147, le Claude Mythos a réussi 181 exploits shell. En revanche, le modèle Claude Opus 4.6 n’a réussi à réaliser que deux invasions dans les mêmes conditions contrôlées.

L’intelligence artificielle a démontré sa capacité à prendre le contrôle des processus système critiques à 29 reprises lors de simulations d’intrusion. Le niveau de sophistication Esse indique que l’algorithme comprend la logique de manipulation du noyau opérationnel, allant au-delà de la simple identification des ports ouverts. La capacité de contourner les barrières d’isolement nécessite des protocoles de confinement stricts de la part des développeurs.

L’architecture du système permet l’analyse simultanée d’innombrables lignes de code, identifiant les modèles qui provoquent des fuites de mémoire ou des débordements de pile. Comprendre l’environnement d’exécution réduit l’incidence des faux positifs, ce qui rend les attaques théoriques formulées par l’IA très précises. Essa Dynamics change les paradigmes défensifs actuels de cybersécurité.

Mise en œuvre stratégique pour la défense des infrastructures

La gouvernance du Claude Mythos est assurée à travers le Projeto Glasswing, une initiative qui rassemble douze partenaires initiaux importants du marché technologique. Organizações tels que Amazon Web Services, Microsoft, Google, Apple et NVIDIA utilisent le traitement de modèle pour auditer leurs propres réseaux et matériels. Cette coopération vise à sceller les périmètres numériques qui sous-tendent la plupart des services en ligne mondiaux.

Le réseau de protection couvre plus de 40 entités responsables d’infrastructures vitales, notamment le secteur financier et les entreprises de télécommunications. Instituições ainsi que JPMorgan Chase et Cisco font partie du groupe qui reçoit des alertes précoces sur les vulnérabilités structurelles. Le partage d’informations confidentielles entre concurrents illustre la gravité des menaces détectées par la nouvelle technologie.

Leia Tambem

Netflix présente cinq productions entre le 1er et le 5 juin 2026

L’éruption du volcan Hunga Tonga en 2022 a nettoyé le méthane rejeté dans l’atmosphère

Stephen Curry se classe au sixième rang des athlètes les mieux payés au monde avec 124,7 millions de dollars.

Le conseil technique du projet compte avec la participation des Linux Foundation et Broadcom, chargés de superviser l’application des correctifs de sécurité. Les données générées par l’intelligence artificielle sont transformées en mises à jour en temps réel pour les utilisateurs finaux. Essa L’approche proactive empêche l’exploitation des failles avant la distribution des packages de correctifs.

Des entreprises spécialisées dans la cybersécurité, telles que CrowdStrike et Palo Alto Networks, s’efforcent de traduire les résultats en signatures de protection commerciale. L’intégration de l’intelligence des modèles dans les plateformes de détection crée un bouclier numérique qui protège un vaste réseau d’appareils professionnels et personnels. Le consommateur final bénéficie des avantages de l’audit automatisé sans avoir à interagir directement avec l’outil d’origine.

Prévention contre la prolifération des vecteurs d’attaque

Le conseil d’administration du Anthropic a publié des déclarations avertissant que l’exclusivité sur ces capacités analytiques avancées a une courte date d’expiration. Les progrès continus du matériel de traitement et l’amélioration des techniques de formation indiquent que d’autres organisations développeront des systèmes dotés d’une puissance de feu similaire dans un avenir proche. La stratégie actuelle se concentre sur l’utilisation de cette fenêtre temporelle restreinte pour renforcer les défenses mondiales, en favorisant une transition vers des architectures logicielles nativement résilientes aux inspections automatisées.

Le principal danger réside dans la possibilité que la détection automatisée des vulnérabilités du jour zéro devienne un outil accessible aux groupes cybercriminels internationaux. La protection basée sur le secret du code source perd de son efficacité lorsque les algorithmes peuvent analyser des référentiels entiers en quelques minutes. Pour cette raison, les partenaires du projet donnent la priorité à la défense active, garantissant que les correctifs de sécurité sont mis en œuvre à grande échelle avant que les outils d’exploitation indépendants ne quittent les laboratoires non réglementés.

Critères d’accès stricts et surveillance continue

L’accès au Claude Mythos Preview est soumis à des directives strictes qui interdisent strictement l’exportation de données brutes ou l’ingénierie inverse des algorithmes de recherche de pannes. La société Cada participant au consortium de sécurité est tenue de suivre des protocoles de transparence documentés, rapportant en détail comment les découvertes de l’intelligence artificielle sont appliquées pour atténuer les risques systémiques dans leurs réseaux respectifs. Le niveau de contrôle opérationnel de Esse est sans précédent dans l’industrie du développement de logiciels civils, ressemblant aux traités internationaux qui réglementent la gestion des technologies à double usage avec des applications militaires. Anthropic maintient le modèle confiné dans des environnements isolés d’Internet, techniquement appelés air-gapés, pour garantir que l’intelligence artificielle elle-même ne peut pas transmettre d’informations sensibles à des serveurs externes sans l’autorisation expresse et vérifiable de superviseurs humains. Une surveillance constante des interactions garantit que la puissance de calcul est dirigée exclusivement à des fins défensives.

Sécurité avancée dans les environnements de cloud computing

L’intégration de la nouvelle intelligence artificielle dans les opérations des principaux fournisseurs de cloud augmente la fiabilité du stockage des données des entreprises et des gouvernements. La capacité de prédire les vecteurs d’attaque permet aux sociétés d’hébergement de mettre en œuvre de manière proactive des mises à jour de sécurité, neutralisant ainsi les menaces avant que de véritables tentatives d’intrusion ne se produisent. La protection de la confidentialité des communications cryptées et l’intégrité des transactions financières dépendent directement du maintien de ce modèle dans le cadre de protocoles de sécurité maximum.

Maintenance des anciens logiciels et opérations industrielles

La capacité de l’outil à analyser les codes existants offre une solution technique pour maintenir les infrastructures qui fonctionnent avec des systèmes développés au cours des dernières décennies. Redes Les systèmes de contrôle électrique et industriel évitent souvent les mises à niveau en raison du risque d’instabilité opérationnelle. Le modèle permet d’auditer ces anciennes bases avec précision, en proposant des modifications qui renforcent la sécurité sans interrompre la fourniture des services essentiels.

La participation d’entités axées sur l’open source garantit que l’écosystème du logiciel libre bénéficie de manière structurée des avantages de l’audit automatisé. La correction des failles des composants qui alimentent la plupart des serveurs Internet renforce l’infrastructure numérique de manière uniforme. Un contrôle strict du processus de découverte empêche que la technologie ne se transforme en un instrument de sabotage numérique.