Depuis le mois d’avril, une puissante IA appelée Claude Mythos fait les titres de la presse. La particularité de ce modèle d’Anthropic est qu’il a des compétences très avancées en cybersécurité, qui lui permettent de faire des découvertes massives de failles de sécurité. Par exemple, en utilisant Mythos, Mozilla a pu trouver des centaines de failles sur le navigateur Firefox. Et, comme cette IA peut aussi être utilisée pour créer des attaques, celle-ci n’est proposée qu’à quelques organisations, pour un usage défensif.
Depuis l’officialisation de Mythos, l’Union européenne négocie avec Anthropic dans le but d’avoir un accès à cette IA, pour se protéger. Et il est possible que, depuis cette semaine, ce modèle soit enfin ouvert aux Européens. En effet, dans une nouvelle annonce, Anthropic indique qu’il étend son programme d’accès à Mythos. Dans un premier temps, l’IA n’était proposée qu’à 50 organisations. Mais, désormais, 150 autres organisations, dans plus de 15 pays différents, peuvent aussi scanner des logiciels avec Mythos pour trouver des failles de sécurité.
Anthropic ne cite pas les pays ni les organisations concernées. Mais tout porte à croire que Mythos est désormais utilisé en Europe. Citant des sources proches du dossier, le Financial Times indique que les pays où Claude Mythos est désormais utilisé incluent la France, l’Allemagne, l’Italie, la Suisse, les Pays-Bas, l’Espagne, la Belgique, la Suède, l’Inde, le Japon et la Corée du Sud, ainsi que le Canada, l’Australie et la Nouvelle-Zélande, qui sont des pays de l’alliance Five Eyes. Et, parmi les organisations sélectionnées, il y aurait l’OTAN, ainsi que l’ENISA, l’agence européenne de cybersécurité. En tout cas, si ces informations sont exactes, on devrait voir arriver une pluie de correctifs de sécurité sur les logiciels européens.
La France n’a pas attendu Anthropic
Tant que Claude Mythos n’est accessible que pour un usage défensif, celui-ci n’est pas dangereux. Mais, le véritable risque est que d’autres acteurs, moins scrupuleux, parviennent à développer une technologie équivalente. Par ailleurs, en France, on n’a pas attendu Anthropic pour se protéger contre cette nouvelle génération d’IA, capable de faire des découvertes massives de failles de sécurité sur les logiciels.
Au mois de mai, BNP Paribas a étendu son partenariat avec Mistral, le laboratoire d’IA français, à la cybersécurité. L’objectif : ne pas dépendre d’Anthropic. “Il y a beaucoup de bruit sur le marché concernant Mythos et le fait que Mythos soit accessible ou non pour certaines banques, en particulier les banques européennes. Mais n’oublions pas qu’il existe d’autres modèles d’autres entreprises”, a déclaré Marc Camus, directeur des systèmes d’information de BNP Paribas, lors d’une conférence de presse.
De son côté, Mistral a confirmé qu’il développe un modèle qui serait dédié à la cybersécurité et qu’il pourrait proposer à d’autres banques, en plus de BNP Paribas. En tout cas, une course contre la montre se joue maintenant, car une IA aussi puissante que Mythos qui pourrait tomber entre de mauvaises mains arrivera tôt ou tard. “Mythos Preview a déjà identifié des milliers de failles de sécurité à haut risque, dont certaines touchent tous les principaux systèmes d’exploitation et navigateurs web. Compte tenu de la rapidité avec laquelle l’IA progresse, ces capacités ne tarderont pas à se généraliser, et pourraient même échapper au contrôle des acteurs qui s’engagent à les déployer en toute sécurité”, expliquait Anthropic, lors de la présentation de son IA.
Une version grand public arrive
Sinon, il est à noter qu’Anthropic a l’intention de proposer Claude Mythos, ou un modèle similaire, au grand public, lorsqu’il parviendra à faire en sorte que ce modèle ne soit pas utilisé à des fins malveillantes. Et, visiblement, ces travaux progressent, puisque le laboratoire d’IA a annoncé que des modèles de la même catégorie de Mythos seront proposés aux clients dans les prochaines semaines.
Même s’il est privé de ses compétences avancées en cybersécurité, ces IA sont aussi très performantes dans d’autres domaines, et pourraient assister de nouvelles percées majeures dans la recherche.
- La puissante IA Claude Mythos d’Anthropic est désormais accessible pour 150 nouvelles organisations, dans 15 pays
- La France en ferait partie, et l’OTAN et l’ENISA seraient dans la liste des organisations qui peuvent maintenant utiliser Mythos pour trouver des failles de sécurité
- Mais, pendant ce temps, Mistral travaille déjà sur un plan B pour les banques qui n’ont pas accès à Mythos
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
