Anthropic : Banques à risque avec l'IA.
L'intelligence artificielle entre dans une nouvelle phase, devenant un outil actif dans la cybersécurité. Claude Mythos Preview d'Anthropic en est un exemple : un modèle si puissant qu'il n'est pas publié au public, mais utilisé de manière contrôlée pour détecter des vulnérabilités avant les attaqua
L'intelligence artificielle redéfinit la cybersécurité. Ce n'est plus juste pour écrire ou automatiser. Elle devient un acteur clé dans la défense et l'attaque des infrastructures numériques.
Anthropic a annoncé Claude Mythos Preview. Ce n'est pas un modèle ordinaire. C'est un signe que le niveau a monté.
Le choix le plus intéressant n'est pas technique, mais stratégique. Anthropic a décidé de ne pas le rendre public.
Un modèle trop puissant pour être ouvert
Claude Mythos Preview n'est pas librement accessible. Seules certaines entreprises et organisations y ont accès. Des géants comme Apple, Amazon, Microsoft et Google, ainsi que Cisco, Broadcom et la Linux Foundation.
L'objectif est clair: utiliser le modèle pour détecter les vulnérabilités dans les logiciels critiques avant qu'elles ne soient exploitées.
L'initiative, appelée Project Glasswing, n'est pas symbolique. Anthropic offre jusqu'à 100 millions de dollars en crédits pour l'utilisation du modèle. Cela montre l'importance de l'enjeu.
Voici un point clé: ce n'est pas un choix commercial. C'est un choix de risque.
La vraie nouveauté: trouver les vulnérabilités avant les attaquants
Le saut qualitatif est là.
Les modèles comme Mythos ne se contentent pas de générer du code. Ils analysent des logiciels complexes et trouvent des failles avec une rapidité et une profondeur inégalées par les équipes humaines.
Dans la cybersécurité traditionnelle, on arrive souvent après :
une vulnérabilité est découverte parce qu'elle a déjà été exploitée
ou elle émerge après des audits longs et coûteux
Un système qui anticipe ce processus change tout le paysage.
Cela signifie passer d'une sécurité réactive à une sécurité proactive.
Le problème évident: la même capacité peut être utilisée pour attaquer
C'est pourquoi la distribution est contrôlée.
Un modèle qui trouve des vulnérabilités peut aussi les exploiter. Ce n'est pas un risque théorique. C'est une conséquence directe de ses capacités.
Anthropic a donc choisi de limiter l'accès à des entités vérifiées, intéressées par la défense des infrastructures numériques.
Le consortium sert à cela: maximiser l'usage défensif et réduire l'usage offensif.
Pourquoi une réponse systémique est nécessaire
Il y a un autre point qui ressort clairement de Project Glasswing.
La cybersécurité n'est plus un problème isolé.
Beaucoup d'infrastructures numériques reposent sur des composants partagés, souvent open source. Une faille dans une bibliothèque peut se propager rapidement à des centaines ou milliers de systèmes.
C'est pourquoi une approche fragmentée ne suffit plus.
Un consortium réunissant différentes entreprises, fabricants de matériel et gestionnaires de logiciels critiques est une réponse plus adaptée à la complexité du problème.
Les questions ouvertes sur la gouvernance
Cependant, ce modèle soulève aussi des questions importantes.
Qui décide qui peut accéder à un outil si puissant?Comment sont gérées les vulnérabilités découvertes?Dans quels délais sont-elles communiquées et corrigées?
Ce ne sont pas des détails.
L'histoire de la cybersécurité montre que la gestion de la divulgation est souvent plus critique que la découverte elle-même. Une erreur dans les délais ou la communication peut transformer une solution en problème.
Un changement de mentalité dans le monde de l'IA
L'aspect peut-être le plus intéressant est un autre.
Avec Mythos, Anthropic reconnaît explicitement que certains modèles sont trop puissants pour être distribués sans contrôle.
Ce n'est pas la première fois qu'on en parle, mais c'est l'une des premières applications concrètes.
Cela marque un changement de mentalité : la puissance des modèles n'est plus seulement un avantage compétitif, mais un facteur de risque à gérer.
Plus qu'un projet technique
Project Glasswing n'est pas seulement une initiative de sécurité.
C'est aussi une expérience de gouvernance.
Si cela fonctionne, cela pourrait devenir un modèle reproductible pour d'autres cas où l'intelligence artificielle offre des capacités trop sensibles pour être libérées librement.
Si des problèmes surgissent - lenteur des processus, conflits entre participants, difficultés opérationnelles - ce sera quand même utile pour comprendre comment gérer ces technologies à l'avenir.
