Mythos est-il à ce point avancé que son accès doit être réservé à quelques partenaires triés sur le volet ? Mozilla, qui fait justement partie de ce cercle restreint (Apple y figure aussi), ne tarit pas d’éloges en tout cas sur le nouveau modèle d’Anthropic spécialisé dans la cybersécurité.
Dans un billet de blog, Bobby Holley, le directeur technique Mozilla, annonce que Firefox 150 inclut des correctifs pour pas moins de 271 failles identifiées par Mythos. Selon lui, il s’agit d’un changement de paradigme. Jusqu’ici, Mozilla, comme d’autres éditeurs de logiciels sensibles, considérait qu’éliminer totalement les vulnérabilités relevait de l’utopie. L’objectif consistait surtout à rendre les attaques plus complexes et coûteuses afin de décourager les assaillants.
« Nous sommes convaincus que ces outils changent radicalement la donne, car nous disposons désormais de techniques automatisées capables de couvrir, à notre connaissance, l’ensemble des failles de sécurité », déclare Bobby Holley à Wired. D’après les premiers essais, Mythos est capable d’identifier toutes les vulnérabilités qu’un humain peut repérer. L’inverse est également vrai : chaque faille trouvée par le modèle aurait aussi pu être détectée par un chercheur expérimenté. Seulement, le modèle d’IA le fait à une vitesse sans commune mesure.
Mythos : Anthropic juge son nouveau modèle trop dangereux pour être publié
C’est ce qui pousse Bobby Holley à des déclarations spectaculaires, comme « les [failles] zero-days sont comptées » (le titre du billet de blog), en référence aux vulnérabilités exploitables immédiatement et sans correctif disponible. Avec ce type d’outil, « les défenseurs ont enfin une chance de gagner, et de façon décisive », affirme-t-il aussi.
Encore faut-il que seuls les acteurs du « bon côté », celui de la défense, aient accès à cette technologie. Or, Anthropic a annoncé aujourd’hui même enquêter sur un accès non autorisé à Mythos. Selon Bloomberg, qui a révélé l’affaire, un petit groupe d’utilisateurs professionnels a pu accéder au modèle via l’environnement informatique réservé aux prestataires externes. L’entreprise dit n’avoir relevé à ce stade aucun élément laissant penser que l’incident ait dépassé ce cadre.
Si Anthropic occupe actuellement le devant de la scène, OpenAI ne reste pas les bras croisés. Le rival a annoncé la semaine dernière GPT-5.4-Cyber, un modèle concurrent présenté comme moins exclusif que Mythos, mais lui aussi réservé aux professionnels de la cybersécurité.
