Ce contenu est réservé aux abonnés La Tribune
Mythos, le modèle d'intelligence artificielle d'Anthropic, est capable de détecter en quelques heures ce que les meilleurs experts mettent des années à trouver.
La Tribune avec ChatGPT
« Si d'ici là on ne réagit pas, dans les prochains mois, nous passerons peut-être le point de non-retour ». Ce mardi 6 mai à La Défense, le ton était alarmiste. Dans la Tour du Campus Cyber, le navire amiral de l'écosystème cyber en France, son président, Joffrey Célestin-Urbain, tenait un point presse pour présenter une note sur l'impact de Mythos, le modèle d'intelligence artificielle de détection de failles développé par Anthropic. Le rapport entend prendre la mesure des scénarios à venir. « Mythos n'est qu'un point sur la courbe. D'autres produits, d'autres technologies, encore plus performants, vont débarquer sous peu », anticipe Joffrey Célestin-Urbain.
Si le système venait à se démocratiser, le Campus Cyber prévoit dans un premier temps un tsunami de failles à corriger dans tous les systèmes. Autant de vulnérabilités sur lesquelles les hackers se jetteront. « Le jour où la vague arrivera, l'agenda opérationnel des équipes cybersécurité sera bouleversé. Les organisations devront corriger en urgence un volume potentiellement considérable de vulnérabilités, offrant aux attaquants un temps rapide pour les exploiter », peut-on lire dans le rapport.
Pour l'heure, la boîte de Pandore reste contenue sur les ordinateurs de quelques acteurs privilégiés. Le modèle n'est pas accessible au marché. Compte tenu de sa criticité, il a été fourni à une quarantaine d'organisations, dans leur grande majorité américaines, de Microsoft à Apple en passant par Nvidia, qui peuvent le tester sur leurs propres systèmes. Le programme est capable d'identifier des milliers de failles zero-day critiques, c'est-à-dire des vulnérabilités inconnues des développeurs eux-mêmes, dans chaque grand système d'exploitation et chaque grand navigateur web actuellement utilisé dans le monde, comme un bug vieux de seize ans qu'aucun outil automatisé n'avait détecté malgré cinq millions de passages sur la ligne de code concernée.
Chez Meta, la responsable de l’IA au travail part en pleine contestation interne
Tibi 3 : les investisseurs institutionnels débloquent 13 milliards d'euros sur 7 ans pour financer la tech
Musique : l'inégale répartition des 319 millions d’euros versés par Spotify aux artistes français
W, le réseau social européen qui compte défier X
