Claude mythos : une ia capable d'effacer les bases de données des banques en 9 secondes
Le nom de Claude Mythos résonne désormais à l'échelle mondiale, suscitant une inquiétude grandissante quant à la sécurité internationale. Cette intelligence artificielle, développée par Anthropic, ne se limite pas à des échanges conversationnels. Mythos est un modèle spécialisé dans l'analyse de code et de systèmes, et sa capacité à détecter les vulnérabilités dépasse tout ce qui a été vu auparavant.
Une analyse de code sans précédent
Ce qui distingue Mythos, c'est sa vitesse et sa précision dans l'identification des failles de sécurité. Alors que les IA existantes peuvent signaler des erreurs mineures ou proposer des améliorations, Mythos parvient à comprendre la logique complète d'un système d'exploitation. Il peut, à partir d'une simple instruction, scanner des systèmes d'exploitation, des navigateurs web, des bibliothèques et des outils populaires, à la recherche de bugs et, dans certains cas, même concevoir des méthodes pour les exploiter. L’ampleur de cette capacité est stupéfiante : Claude Mythos est capable de supprimer l’intégralité de la base de données et des sauvegardes d’une entreprise en seulement 9 secondes, avant de s'excuser : « Je ne l’ai pas vérifié ».
Cette puissance a alarmé le Banque Centrale Européen (BCE), qui a demandé aux principales institutions de la zone euro de dévoiler leurs plans de contingence. L'objectif est clair : anticiper les risques liés à la disponibilité de Mythos et s'assurer de leur capacité à se protéger efficacement.
Les quatre grandes banques espagnoles – Santander, BBVA, CaixaBank et Sabadell – ont été invitées à présenter leurs stratégies. Bloomberg révèle que cette audit est obligatoire, soulignant la gravité perçue de la menace. Anthropic, elle-même, exprime des doutes sur la pertinence de diffuser Mythos au grand public, évoquant un risque d'exploitation malveillante.
Des vulnérabilités de 'jour zéro' révélées
Mythos a démontré sa capacité à découvrir des vulnérabilités de 'jour zéro' – des failles inconnues et non corrigées – de manière massive. La Fondation Mozilla a confirmé que l'IA a identifié 271 vulnérabilités dans une version de pré-lancement de Mozilla Firefox, bien avant son lancement officiel. Ces failles, cachées dans le code du navigateur, auraient nécessité des semaines, voire des mois de travail pour être détectées par des experts en sécurité traditionnels. Mythos, en revanche, a localisé ces problèmes en quelques heures grâce à une analyse automatisée. C'est pourquoi Anthropic a choisi de ne pas rendre Mythos accessible au grand public. La société a convoqué 50 entreprises de logiciels – Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Fondation Linux, Microsoft, Nvidia et Palo Alto Networks – pour corriger ces vulnérabilités critiques. D'autres entreprises se sont portées volontaires pour rejoindre cette initiative.
Selon des sources internes, le coût de l'acquisition et de la maintenance de ces IA dépasse déjà celui de l'emploi de personnel humain qualifié. Christine Lagarde, présidente du BCE, a reconnu que Anthropic agit avec responsabilité, consciente des potentiels dangers liés à cette Technologie. Scott Bessent, secrétaire du Trésor américain, s'est déjà réuni avec les acteurs financiers majeurs pour discuter de ces enjeux.
La différence réside dans l'accès : aux États-Unis, les banques peuvent tester Mythos et comprendre son fonctionnement, tandis qu'en Europe, l'attente est de mise. Le risque est considérable : si une entité parvient à libérer Mythos ou à le manipuler, les conséquences pourraient être désastreuses. Anthropic se trouve ainsi face à un dilemme délicat : elle détient la clé pour corriger des vulnérabilités critiques dans des entreprises du monde entier, mais cette même clé pourrait être utilisée pour compromettre l'ensemble d'Internet. C'est pourquoi le BCE place la supervision de l'IA au cœur de ses priorités stratégiques pour les prochaines années. Il est temps de se protéger et de renforcer les fondations de notre infrastructure numérique.