Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

Axiostech.yahooStartupHub.aiLe modèle d'IA Mythos Preview d'Anthropic peut transformer des vulnérabilités logicielles récemment divulguées en exploits fonctionnels en quelques heures plutôt qu'en quelques semaines, selon une nouvelle recherche que l'entreprise a partagée exclusivement avec Axios dimanche. Les résultats soulignent comment l'IA avancée réduit la fenêtre entre la divulgation publique d'une faille de sécurité et l'apparition de code malveillant ciblant celle-ci.Axios
L'équipe de red teaming d'Anthropic a évalué Mythos Preview face à des vulnérabilités dans Mozilla Firefox et le noyau Microsoft Windows qui ont été divulguées en janvier et février — après la date limite de connaissances du modèle — afin de mesurer la rapidité avec laquelle l'IA pouvait effectuer une ingénierie inverse des correctifs publics pour en faire des attaques fonctionnelles.tech.yahoo+1
Les résultats ont été frappants. Mythos a produit son premier exploit de preuve de concept pour une vulnérabilité du noyau Windows en seulement 31 minutes. Sur 21 vulnérabilités du noyau testées, le modèle a déclenché un "écran bleu de la mort" dans 18 cas et a développé huit exploits uniques d'élévation de privilèges, dont le plus complexe a pris environ 5,7 heures. Du côté de Firefox, il a généré huit exploits opérationnels d'exécution de code à partir de 18 correctifs de sécurité.Axios+1
Anthropic estime que la campagne d'exploitation de Windows a coûté environ 15 700 $ en crédits API, soit environ 2 000 $ par exploit fonctionnel.tech.yahoo+1
La recherche a des implications directes pour les défenseurs. La plupart des cyberattaques réelles exploitent des vulnérabilités connues mais non corrigées, et les organisations ont souvent besoin de jours ou de semaines pour valider et déployer des correctifs sans perturber les opérations. Les conclusions d'Anthropic suggèrent que la fenêtre dite "N-day" — le temps dont disposent les attaquants pour armer une faille divulguée avant que les correctifs ne soient largement appliqués — est en train de s'effondrer.Axios
"Le terme N-day est devenu dangereusement trompeur ; N-hour est plus proche de la réalité dans laquelle nous opérons désormais", ont écrit les chercheurs d'Anthropic. L'inquiétude s'étend au-delà de Mythos : certains modèles open source identifient déjà des vulnérabilités à des niveaux comparables, et le GPT-5.5-Cyber d'OpenAI présente des capacités similaires, selon Axios.tech.yahoo+1
Mythos Preview a été annoncé pour la première fois le 7 avril 2026, lorsqu'Anthropic a révélé que le modèle avait découvert de manière autonome des milliers de vulnérabilités zero-day sur tous les principaux systèmes d'exploitation et navigateurs. Anthropic a retenu le modèle de sa sortie publique, accordant plutôt l'accès à 12 grandes entreprises technologiques — dont Amazon Amazon.com, Inc. , Apple et Cisco — exclusivement pour des travaux de sécurité défensive. L'administration Trump commence maintenant à déployer un nouvel ordre exécutif évaluant les menaces à la sécurité nationale posées par une IA de plus en plus performante.Help Net Security+2