Le Chief Information Officer (CIO) fédéral, Greg Barbaccia, a déclaré mardi que le gouvernement américain aborde le modèle Mythos d'Anthropic avec des attentes prudentes. Bien que ce modèle puisse renforcer les défenses cybernétiques fédérales, des doutes subsistent quant à ses performances dans des conditions réelles.
Barbaccia a précisé que son exposition directe à Mythos se limite aux évaluations et tests de référence, et qu'aucune agence fédérale ne l'a encore déployé. Bien que le Bureau du Directeur national de la cybersécurité coordonne l'approche gouvernementale, son évaluation globale de l'évolution de la cybersécurité assistée par l'IA était sans équivoque.
« Nous allons bientôt entrer dans un monde où la défense par l'IA pourra rattraper les attaques », a-t-il déclaré à CyberScoop lors du Workday Federal Forum, organisé par Scoop News Group. « Nous devons parvenir à un stade où les bots détectent les bots. »
Début septembre, Barbaccia a envoyé un courriel aux agences fédérales pour les informer que le Bureau de la gestion et du budget avait commencé à préparer un déploiement contrôlé du modèle au sein des agences gouvernementales. Cette approche reflète l'idée que les mêmes capacités qui font de Mythos une menace offensive potentielle en font aussi un outil défensif précieux.
Anthropic affirme que le modèle a identifié des milliers de vulnérabilités inconnues et de haute gravité dans les systèmes d'exploitation et navigateurs majeurs lors des tests, dont certaines remontent à plusieurs décennies. La question pour les équipes de sécurité fédérales n'est pas de savoir si ces capacités existent, mais si elles peuvent être transposées des environnements de laboratoire contrôlés aux réseaux complexes et protégés des agences gouvernementales.
Barbaccia a reconnu cette disparité. « Je pense que ce modèle améliorera les compétences des opérateurs, même novices, en cybersécurité offensive », a-t-il expliqué. « Mais son efficacité réelle dans des conditions opérationnelles reste à prouver, notamment face à un réseau protégé par des défenseurs humains et doté de systèmes d'alerte. Les évaluations que j'ai vues se limitent à des environnements de laboratoire. »
Cette distinction est cruciale pour les équipes de sécurité fédérales qui doivent décider comment intégrer ce modèle. Déceler une vulnérabilité et l'exploiter avec succès dans un environnement défendu sont deux problèmes distincts. Barbaccia a cité le catalogue CVE, la liste officielle des failles logicielles connues, comme un domaine où la rapidité de Mythos pourrait être utile. Un analyste humain mettrait un temps considérable à parcourir ce catalogue, tandis qu'un modèle comme Mythos pourrait le faire bien plus rapidement.
Cependant, la vitesse seule ne détermine pas si une vulnérabilité représente une menace réelle. « Il y a une différence entre une faille exploitable en une nanoseconde lors du démarrage du BIOS et la réalité de son exploitation dans le monde réel », a-t-il souligné. « Nous devons comprendre, tout comme on sécurise une surface de menace entière, où se trouvent les actifs critiques. Et comment protéger ces actifs de manière efficace, en veillant à ce que les mesures déployées justifient la valeur des données protégées. »
Cette réflexion est familière aux défenseurs des réseaux fédéraux, qui doivent opérer sous contraintes budgétaires et prioriser les vulnérabilités à corriger en premier. Ce que Mythos pourrait changer, c'est la rapidité de ce processus de triage.
Articles connexes
ArXiv interdit aux chercheurs pendant un an pour soumission de contenu IA non vérifié
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Les coulisses du blog : musique, IA et révélations sur ICE
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Nouvelle faille critique zero-day chez Cisco : une menace persistante exploite les contrôleurs SD-WAN
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
La Mayo Clinic utilise l'IA pour enregistrer les échanges aux urgences
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
L'IA avancée, une révolution dans la guerre selon un haut responsable du Pentagone
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Cybersécurité : l'identité numérique devient cruciale face à l'essor de l'IA
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn victime d’une cyberattaque : des usines nord-américaines perturbées
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Une application d'IA analyse les selles : son créateur propose à la vente une base de données de 150 000 images de selles
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...