Page d'accueilCentre d'actualités LBank
« Moment de danger » : le PDG d’Anthropic met en garde contre une fenêtre de risque cyber alors que l’IA découvre des failles logicielles
anthropic-warns-cyber-risk-window-ai-uncovers-flaws
« Moment de danger » : le PDG d’Anthropic met en garde contre une fenêtre de risque cyber alors que l’IA découvre des failles logicielles
Les experts avertissent que l'IA révèle des failles logicielles à grande échelle, augmentant ainsi le risque d'attaques cybernétiques accélérées.
2026-05-05 Source:decrypt.co
Anthropic AI
Cybersécurité IA
Vulnérabilités logicielles

En bref

  • Anthropic affirme que son IA a découvert des dizaines de milliers de vulnérabilités logicielles.
  • Le PDG Dario Amodei a averti qu'il y avait une fenêtre de 6 à 12 mois pour les corriger.
  • Les critiques affirment que les risques pourraient être exagérés, même si les préoccupations de sécurité augmentent.

Une discussion entre Dario Amodei, PDG d'Anthropic, et Jamie Dimon, PDG de JPMorgan Chase, mardi, a porté sur la menace croissante de cybersécurité posée par l'intelligence artificielle, car elle identifie les vulnérabilités plus rapidement que les organisations ne peuvent les corriger.

Lors de l'événement de près de deux heures lié à l'incursion d'Anthropic dans les services financiers, où l'entreprise a dévoilé des agents d'IA pour des tâches telles que les présentations d'investissement, l'examen des résultats et les travaux de conformité, Amodei a déclaré qu'il pourrait y avoir une fenêtre de six à douze mois pour corriger les dizaines de milliers de failles découvertes par le modèle Mythos de l'entreprise avant que des capacités similaires ne deviennent plus largement disponibles.

« Le danger est juste une augmentation énorme du nombre de vulnérabilités, du nombre de violations, des dommages financiers causés par les ransomwares sur les écoles, les hôpitaux, sans parler des banques », a déclaré Amodei.

Les dernières déclarations d'Amodei font suite à des tests précédents avec Mozilla, où une version préliminaire de Mythos a identifié 271 vulnérabilités dans le navigateur Firefox en un seul passage, montrant comment l'IA peut scanner de grandes bases de code bien plus rapidement que les chercheurs humains.

Anthropic a déclaré que le modèle peut découvrir des milliers de faiblesses jusqu'alors inconnues dans des logiciels largement utilisés. Beaucoup restent non divulguées car elles n'ont pas encore été corrigées, laissant des failles non résolues.

« Si nous annonçons quelque chose sans qu'il soit corrigé, alors les 'méchants' l'exploiteront », a déclaré Amodei.

Lors de tests contrôlés, Mythos a effectué des simulations d'attaques réseau en plusieurs étapes sans intervention humaine, démontrant sa capacité à passer de l'identification des faiblesses à leur exploitation.

Anthropic a restreint l'accès au modèle à un petit groupe de partenaires dans le cadre du Projet Glasswing, dans le but de corriger les vulnérabilités avant que des outils similaires ne deviennent largement disponibles.

Des chercheurs ont montré que des éléments de la capacité de Mythos peuvent être reproduits en utilisant des modèles existants et des techniques open source, suggérant que des outils similaires pourraient se propager plus rapidement que prévu.

Ces avertissements ont suscité le scepticisme au sein de l'industrie. En avril, Sam Altman, PDG d'OpenAI, a déclaré que les inquiétudes concernant Mythos pourraient être exagérées et a suggéré qu'Anthropic utilisait un « marketing basé sur la peur » pour présenter les risques et justifier la limitation de l'accès à la technologie.

« On peut justifier cela de nombreuses manières différentes, et une partie est réelle, comme le fait qu'il y aura des préoccupations légitimes en matière de sécurité », a déclaré Altman. « Mais si ce que vous voulez, c'est 'nous avons besoin de contrôler l'IA, seulement nous, parce que nous sommes les personnes dignes de confiance', je pense que le marketing basé sur la peur est probablement le moyen le plus efficace de le justifier. »

Même avec cette opposition, et malgré une querelle publique avec Anthropic, le gouvernement américain utiliserait Claude Mythos pour scanner les réseaux classifiés à la recherche de vulnérabilités et tester ses capacités de cybersécurité, selon Axios. Bien qu'il n'ait pas abordé la bataille juridique en cours, Amodei a déclaré qu'Anthropic était « bon pour ce pays ».

« Je pense que le point de vue d'Anthropic est le même qu'il l'a toujours été. En termes de politisation, c'est le point que j'ai soulevé concernant la simplification, la systématisation et l'équité pour tous », a déclaré Amodei. « Le but des lois et de ne pas agir de manière ad hoc est que toutes les entreprises soient, au moins en principe – je sais que c'est plus compliqué en pratique – traitées de la même manière, et nous devrions aspirer à cela même si cela ne se passera jamais parfaitement ainsi. »

Amodei a présenté ce moment comme une étroite fenêtre d'action, avertissant que la rapidité avec laquelle les organisations réagissent pourrait déterminer si les risques s'aggravent ou sont maîtrisés.

« Il s'agit d'un moment de danger où, si nous y répondons correctement, et je pense que nous avons commencé à faire les premiers pas, alors nous pourrons avoir un monde meilleur de l'autre côté », a déclaré Amodei. « Il n'y a qu'un certain nombre de bugs à trouver. »

Articles tendance
banner
Les forces de l'ordre avertissent que le Clarity Act pourrait entraver les enquêtes sur la criminalité crypto
Il y a 5 heures
banner
Cboe lance des contrats de marché de prédiction S&P 500 via Cboe Predicts
Il y a 14 heures
banner
Les critiques de la Loi CLARITY affirment que l'Article 604 pourrait affaiblir les enquêtes sur la criminalité crypto
Il y a 14 heures
Autres articles
banner
Le Groupe SBI lance JPYSC, le premier stablecoin du Japon adossé à une banque fiduciaire
Il y a 4 heures
banner
Les forces de l'ordre avertissent que le Clarity Act pourrait entraver les enquêtes sur la criminalité crypto
Il y a 5 heures
banner
Mark Cuban, Dallas Mavericks confrontés à un appel suite au rejet de l'affaire crypto Voyager
Il y a 5 heures
banner
Cboe lance sa suite de marchés de prédiction avec des contrats d'options binaires sur le S&P 500
Il y a 7 heures
banner
CEA Industries met fin à la lutte par procuration avec YZi Labs et ajoute Ella Zhang en tant qu'administratrice
Il y a 10 heures
banner
Adrian Boafo, soutenu par un PAC crypto, remporte la primaire démocrate du Maryland
Il y a 10 heures
Crypto populaire
Inscrivez-vous maintenant pour ne manquer aucune mise à jour !