Les banques mondiales, les géants de la technologie et les gouvernements ont dû se démener le mois dernier pour contenir les risques posés par Mythele Anthropique Ce modèle est considéré comme si puissant qu’il a découvert des milliers de vulnérabilités jusqu’alors inconnues dans l’infrastructure logicielle mondiale.

Il n’y a qu’un seul problème : la capacité qui les inquiète est déjà là.

Cybersécurité des experts et intelligence artificielle les chercheurs ont déclaré à CNBC que les vulnérabilités logicielles révélées par Mythos peuvent être trouvées à l’aide de modèles existants, y compris ceux d’Anthropic et OpenAI.

« Ce que nous constatons désormais dans l’ensemble du secteur, c’est que les gens sont capables de reproduire les vulnérabilités trouvées avec Mythos grâce à une orchestration intelligente de modèles publics pour obtenir des résultats très, très similaires », a déclaré Ben HarrisPDG d’une société de cybersécurité regarderTowr.

Le mythe a secoué dirigeants et décideurs politiques Ils craignent également qu’une nouvelle ère périlleuse de cybercriminalité basée sur l’IA ne soit proche. Anthropic a limité sa sortie à quelques sociétés américaines, dont Pomme, Amazone, JPMorgan Chase et Réseaux de Palo Alto pour réduire le risque que de mauvais acteurs mettent la main dessus.

Même avec cette précaution, la papier a incité le Administration Trump envisager de nouveaux surveillance du gouvernement sur les futurs modèles.

Il s’agit du dernier d’une série de lancements très médiatisés d’Anthropic qui ont intensifié sa rivalité avec OpenAI alors que les deux géants de l’IA approchent de leurs introductions en bourse très attendues. Quelques semaines après l’arrivée de Mythos, le PDG d’OpenAI Sam Altman annoncé GPT-5.5-Cyberun modèle spécifiquement adapté à la cybersécurité.

OpenAI a autorisé jeudi un accès limité à GPT-5.5-Cyber ​​aux équipes de cybersécurité contrôlées.

Le déploiement contrôlé de Mythos, dans le cadre d’une mesure de sécurité appelée Projet Aile de Verredevait donner au monde de l’entreprise le temps de préparer ses cyberdéfenses contre une vague d’attaques de groupes criminels et de nations antagonistes.

« Le danger réside simplement dans une énorme augmentation du nombre de vulnérabilités, du nombre de violations, des dommages financiers causés par les ransomwares aux écoles, aux hôpitaux, sans parler des banques », a déclaré le PDG d’Anthropic. Dario Amodei dit cette semaine lors d’un occasion anthropique.

Mais pour ceux qui combattent dans les tranchées de la cyberguerre, l’une des capacités clés annoncées par Anthropic – détecter les vulnérabilités logicielles à grande échelle – existe depuis l’année dernière.

« Les modèles dont nous disposons actuellement sont suffisamment puissants pour détecter le jour zéro à grande échelle, et c’est assez effrayant », Klaudia KlocPDG de la société de cybersécurité Vidoc, a déclaré à CNBC.

C’est le cas depuis « quelques mois, voire un an », a-t-elle déclaré.

Le terme « jour zéro » fait référence à une faille logicielle jusqu’alors inconnue qui n’a pas été corrigée, donnant aux attaquants une fenêtre pour l’exploiter avant que les défenseurs ne puissent réagir.

Les chercheurs de Vidoc se sont appuyés sur une technique appelée « orchestration » pour test s’ils pouvaient trouver les mêmes vulnérabilités que Mythos. Comme son nom l’indique, le processus implique la création de flux de travail qui divisent le code en morceaux plus petits, en coordonnant divers outils ou modèles pour vérifier les résultats.

« Nous avons exécuté des modèles plus anciens sur la même base de code pour voir si nous serions capables de détecter les mêmes vulnérabilités », a déclaré Kloc. « Nous l’avons fait, avec les anciens modèles d’OpenAI et d’Anthropic. »

Une autre entreprise de cybersécurité, Alléea découvert que bon nombre des principaux résultats de Mythos pouvaient être reproduits à l’aide de modèles moins chers fonctionnant en parallèle, ce qui suggère que l’échelle et la coordination étaient plus importantes que d’avoir le dernier modèle.

« Un millier de détectives compétents fouillant partout trouveront plus de bugs qu’un détective brillant qui doit deviner où chercher », a écrit le fondateur d’Aisle, Stanislav Fort, sur son blog. poste.

Dans ses commentaires à CNBC, Anthropic n’a pas contesté le incident que les modèles antérieurs étaient capables de détecter des vulnérabilités logicielles.

En fait, a déclaré un porte-parole de l’entreprise, Anthropic prévient depuis des mois que les cybercapacités de l’IA progressent rapidement. Ils ont souligné un mois de février article de blog montrant que Claude Opus 4.6, un modèle largement disponible, a trouvé plus de 500 vulnérabilités « de haute gravité » dans les logiciels open source.

À l’Anthropique événement cette semaine, Amodei a confirmé ce point, affirmant que même si l’ampleur des vulnérabilités logicielles découvertes par Mythos a augmenté par rapport aux modèles précédents, la tendance n’était pas nouvelle.

« Les risques sont très réels. C’est pourquoi nous avons pris les mesures que nous avons prises », a déclaré Amodei. « Mais ils ne sont pas non plus, dans un certain sens, si surprenants. … Nous recevons des avertissements à ce sujet depuis un certain temps. »

de JPMorgan Jamie Dimon suggéré autant quand il a dit Le mois dernier, si les outils d’IA pourraient éventuellement aider les entreprises à se défendre contre les cyberattaques, ils les rendraient d’abord plus vulnérables.

« Vous avez une augmentation significative du volume de vulnérabilités découvertes, mais ils ne semblent pas avoir déployé d’outil qui vous aide à les corriger », a déclaré Justin Harengassocié du cabinet d’avocats Mayer Brown et ancien surintendant exécutif adjoint pour la cybersécurité au sein du régulateur financier de New York.

« La gestion des vulnérabilités est la grande Sisyphe tâche de cybersécurité », a déclaré Herring.

Le groupe limité qui faisait partie de la version initiale de Mythos a pris une longueur d’avance dans la correction des vulnérabilités, mais il y a un inconvénient. Les chercheurs en IA n’ont pas eu accès à Mythos pour vérifier de manière indépendante les affirmations d’Anthropic ou pour commencer à construire des défenses contre cela.

Certains affirment que cela a empêché la cybercommunauté au sens large de faire partie de la solution.

Cela a créé « des niveaux de nantis et de démunis », ce qui pourrait ralentir le rythme de l’innovation en matière de cybersécurité, a déclaré Pavel GurvitchPDG de la startup de cybersécurité Tenzai, qui utilise les modèles d’Anthropic.

De nombreuses startups de cybersécurité travaillent sur des solutions susceptibles d’aider les entreprises dans cette nouvelle ère de l’IA, a-t-il déclaré.

« Ils essaient de trouver le meilleur moyen de réparer le monde avant que celui-ci ne devienne accessible au monde », a déclaré Ben Seri, co-fondateur de la start-up de cybersécurité. Zafran Sécurité. « C’est ce genre de situation de poule et d’œuf, et vous allez casser des œufs. C’est inévitable. »