technologie IA cybersécurité Anthropic cyberattaques faille de sécurité Claude Mythos accès non autorisé Project Glasswing Claude AI

Accès non autorisé à Claude Mythos : Anthropic en investigation

Anthropic mène actuellement une enquête après avoir été informée d’un accès non autorisé à son modèle Claude Mythos, spécialisé dans la détection de failles de cybersécurité. Selon des informations rapportées par Bloomberg, un groupe aurait réussi à accéder à l’outil via un portail de contractants tiers et en utilisant des outils de recherche en ligne.

Une source proche de l’affaire a précisé que ce groupe n’avait pas l’intention d’utiliser le modèle à des fins malveillantes, mais simplement de le tester. Dans un communiqué, Anthropic a confirmé l’incident :

« Nous enquêtons sur un rapport faisant état d’un accès non autorisé à Claude Mythos Preview via l’environnement d’un de nos fournisseurs tiers. »

Un modèle prometteur, mais sous haute surveillance

Le modèle Claude Mythos Preview, lancé ce mois-ci dans le cadre du projet « Glasswing », a suscité un vif intérêt. Anthropic l’a réservé à un nombre restreint d’entreprises de confiance, dont Amazon, Microsoft, Apple, Cisco et Mozilla. Ce dernier a d’ailleurs confirmé que le modèle avait aidé à identifier et corriger 271 vulnérabilités dans Firefox.

D’autres acteurs, notamment des banques et des agences gouvernementales, cherchent désormais à obtenir un accès pour renforcer la sécurité de leurs systèmes. Cependant, plusieurs utilisateurs non autorisés, réunis sur un chat Discord privé, auraient contourné les restrictions en devinant l’emplacement du modèle via un portail développeur. Selon le rapport, ce groupe pourrait également avoir accès à d’autres modèles non publiés d’Anthropic.

Un outil controversé aux capacités redoutées

Le modèle Mythos s’est fait remarquer pour sa capacité supposée à repérer des failles dans les systèmes d’exploitation et les navigateurs web. Cette avancée a suscité à la fois un intérêt et des craintes parmi les experts en sécurité. Alex Zenla, CTO de la société de cybersécurité Edera, a récemment déclaré à Wired que l’IA pourrait devenir une menace réelle en générant des cyberattaques sophistiquées.

Par ailleurs, Anthropic a récemment été classée comme un « risque pour la chaîne d’approvisionnement » par le Département de la Défense américain. L’entreprise serait en discussion avec l’administration Trump pour faire retirer cette étiquette.

Contexte et enjeux

  • Lancement récent : Claude Mythos Preview a été dévoilé début 2025 dans le cadre du projet « Glasswing ».
  • Utilisateurs ciblés : Entreprises technologiques majeures et institutions gouvernementales.
  • Fonctionnalités : Détection proactive de vulnérabilités dans les logiciels et infrastructures critiques.
  • Risques potentiels : Utilisation malveillante de l’IA pour des cyberattaques avancées.
  • Statut réglementaire : Anthropic en négociation avec le gouvernement américain pour lever l’étiquette de « risque pour la chaîne d’approvisionnement ».
Source : Engadget
OpenAI dévoile son nouvel outil cyber aux agences fédérales et aux alliés des Five Eyes
← Précédent

OpenAI dévoile son nouvel outil cyber aux agences fédérales et aux all...

 Un modèle d'IA dangereux d'Anthropic piraté : les détails de l'incident
Suivant →

Un modèle d'IA dangereux d'Anthropic piraté : les détails de l'inciden...