**Anthropic** a annoncé l'aperçu précoce de **Mythos** le 7 avril, soulignant ses capacités remarquablement avancées dans les tâches de sécurité informatique. L'entreprise l'a positionné comme un modèle de nouvelle génération, surpassant largement son modèle phare actuel, Opus 4.7, en matière de raisonnement de code et d'autonomie. ### Mythos : Une arme à double tranchant Bien que les améliorations de codage soient une tendance courante dans les modèles d'IA, **Mythos** se distingue par sa capacité à développer de manière autonome des cyberattaques fonctionnelles à un niveau très professionnel. **Anthropic** a reconnu le potentiel du modèle à représenter un risque grave pour l'infrastructure numérique mondiale. "L'avantage appartiendra à celui qui pourra tirer le meilleur parti de ces outils", a averti **Anthropic** dans son annonce initiale. L'entreprise a souligné l'importance de stratégies de diffusion prudentes pour empêcher l'exploitation par des acteurs malveillants, tout en mettant en évidence le potentiel à long terme pour les défenseurs d'exploiter de tels modèles pour la correction proactive des bogues. ### Garde-fous et déploiement Pour atténuer le risque que des attaquants exploitent des vulnérabilités non corrigées dans des applications populaires comme **Firefox**, **Anthropic** a initialement décidé de ne pas procéder à un déploiement public. L'entreprise s'est concentrée sur le développement d'un système de garde-fous robuste. Des développements récents suggèrent que ces garde-fous pourraient approcher de leur achèvement, car des références à **Mythos** sont apparues dans **Claude Code** et **Claude Security**.  Les utilisateurs ont brièvement observé un interrupteur pour activer **Mythos** dans **Claude Code** avant qu'il ne soit mis hors ligne. Le modèle, identifié comme `claude-mythos-1-preview`, a également fait une apparition fugace dans la version publique de **Claude Security**, indiquant davantage une sortie publique imminente. La disponibilité sur différents niveaux d'abonnement reste floue. ### Projet Glasswing : Prévention des exploits pilotée par l'IA **Anthropic** collabore activement avec d'autres entreprises dans le cadre d'un projet appelé "Glasswing" pour sécuriser les logiciels critiques contre les exploits potentiels pilotés par l'IA. Cette initiative exploite le **Claude Mythos Preview** non publié et a déjà engagé environ 50 partenaires organisationnels.  <figcaption><strong>Anthropic a présenté un tableau de bord contenant des vulnérabilités open-source. Il s'agit de vulnérabilités de toutes sévérités trouvées par Mythos Preview.</strong></figcaption> Au cours de son premier mois, **Mythos** a découvert 10 000 vulnérabilités de gravité élevée ou critique, justifiant l'approche prudente d'**Anthropic** quant à sa sortie publique. **Anthropic** propose actuellement **Claude Opus 4.7**, **Opus 4.6**, **Opus 4.5**, **Sonnet 4.6** et **Haiku 5.5**. <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img src="https://www.bleepstatic.com/c/p/validation-gap.jpg" data-src="https://www.bleepstatic.com/c/p/validation-gap.jpg" alt="article image"></a> ### Le fossé de validation : Pentesting automatisé Les outils de pentesting automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent ou si vos configurations cloud tiennent bon. Ce guide couvre les 6 surfaces que vous devez réellement valider. <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Télécharger maintenant</a>