contexte technique

En avril 2026, Anthropic a annoncé que son dernier modèle interne, Claude Mythos Preview, était capable de découvrir et d'exploiter de manière autonome les vulnérabilités de sécurité. Depuis, Anthropic et OpenAI ont lancé des efforts pour utiliser les modèles de pointe pour renforcer les logiciels critiques avant que les acteurs malveillants ne puissent utiliser les mêmes modèles pour nuire.

fonctionnement

Les modèles de pointe, tels que Claude Mythos Preview, utilisent des techniques d'apprentissage automatique pour analyser les logiciels et identifier les vulnérabilités potentielles. Ces modèles peuvent être utilisés pour découvrir des vulnérabilités zero-day, qui sont des vulnérabilités qui n'ont pas encore été découvertes par les chercheurs en sécurité.

analyse scientifique

Les données montrent que le nombre de vulnérabilités graves a augmenté de plus de 3,5 fois en juin par rapport au record mensuel précédent avant l'annonce de Mythos Preview. Cela suggère que les annonces d'Anthropic et d'OpenAI ont pu inciter les chercheurs en sécurité à utiliser les modèles de pointe pour découvrir de nouvelles vulnérabilités. Les données sont les suivantes :

3,5x d'augmentation des vulnérabilités de haute et de criticité élevée

implications et limites

Il est important de noter que l'augmentation du nombre de vulnérabilités graves peut être due à plusieurs facteurs, notamment l'amélioration des outils de détection de vulnérabilités et l'augmentation de la transparence des entreprises sur les vulnérabilités de leurs logiciels. Cependant, les données suggèrent que les modèles de pointe peuvent jouer un rôle important dans la découverte de nouvelles vulnérabilités, et que les entreprises doivent prendre des mesures pour renforcer la sécurité de leurs logiciels avant que les acteurs malveillants ne puissent les exploiter.