● 01net 📅 22/04/2026 à 11:58

Cybersécurité 👤 Florian Bayard

🏷️ Tags : fuite de données vulnérabilités anthropic cert chatgpt openai rte stoc

© Anthropic Claude Mythos, le modèle qu’Anthropic voulait garder hors de portée, est tombé entre les mains d’un groupe de mystérieux internautes. Depuis le jour de l’annonce, ils se servent de l’IA générative à l’insu d’Anthropic. La start-up avait tout prévu pour protéger Claude Mythos, mais ses précautions n’ont pas suffi à éviter une nouvelle fuite. La semaine dernière, Anthropic a levé le voile sur Claude Mythos, un puissant modèle d’IA taillé pour débusquer des failles de sécurité dans du code informatique. La start-up américaine s’est vite rendue compte que son modèle était aussi capable de concevoir des méthodes permettant d’exploiter les vulnérabilités découvertes. Ces aptitudes offensives sont apparues naturellement, à mesure que le modèle gagnait en maîtrise de la programmation, du raisonnement logique et de l’autonomie. Lors d’un test interne, il aurait même réussi à sortir de son environnement de test, à contacter un chercheur parti déjeuner et à publier les détails de son exploit sur des sites publics pour prouver ce dont il est capable. Redoutant que des individus malveillants ne se servent de Mythos pour lancer des cyberattaques, Anthropic a décidé de restreindre l’accès au modèle. Celui-ci n’a pas été mis à disposition du grand public. La société a préféré réserver l’intelligence artificielle à des partenaires triés sur le volet, dans le cadre du « Project Glasswing ». Des entreprises comme Amazon, Apple, Broadcom, Cisco, CrowdStrike, Google, Linux Foundation, Microsoft, et NVIDIA pourront se servir de Mythos. Anthropic recommande à ses partenaires d’utiliser la nouvelle version de Claude pour colmater toutes les failles dans leurs outils. À lire aussi : Inspiré par Anthropic, OpenAI lance son ChatGPT dédié à la cybersécurité Comment des utilisateurs ont pu accéder à Claude Mythos ? Malheureusement, il s’avère que de mystérieux individus sont parvenus à contourner les restrictions d’Anthropic pour accéder à Claude Mythos. Comme le rapporte Bloomberg, ce groupe a infiltré le système d’Anthropic le 7 avril dernier, le jour même de l’annonce. Citant une source interne et des captures d’écran à l’appui, le média affirme que les intrus proviennent d’un serveur Discord dédié à la traque des modèles d’IA inédits. Ils se servent notamment de bots pour collecter des informations sur Anthropic ou d’autres géants de l’IA, notamment sur des sites comme Pour arriver à leurs fins, ils ont d’abord tout fait pour deviner l’adresse en ligne où Mythos était hébergé. Ils se sont basés sur le format utilisé par Anthropic pour ses autres modèles, et ont réussi, de fil en aiguille, à localiser l’IA. Ensuite, ils ont exploité les droits d’accès d’un membre du groupe, employé chez un sous-traitant tiers travaillant pour Anthropic. L’intrusion repose donc surtout sur une attaque de la chaîne d’approvisionnement, qui consiste à percer les défenses du maillon le plus faible. Selon les informations partagées par le média, les intrus se sont aussi servis des informations qui ont découlé de la fuite de données d’un autre prestataire employé par Anthropic, Mercor. Cette startup spécialisée dans la formation de modèles d’IA collabore avec plusieurs grands laboratoires. À lire aussi : Une « cyberattaque à grande échelle » reposant sur l’IA a été déjouée par Anthropic Pas d’intention malveillante En réaction aux révélations préoccupantes du média, Anthropic n’a pas tardé à réagir. Le géant de l’intelligence artificielle indique qu’une enquête a été ouverte au sujet « d’un accès non autorisé à Claude Mythos Preview via l’un de nos environnements de fournisseurs tiers ». L’entreprise n’a aucune preuve que l’accès frauduleux se soit étendu en dehors du système de son prestataire. La source interrogée par Bloomberg affirme que le groupe cherchait simplement à « jouer avec de nouveaux modèles », sans intention malveillante. Les intrus auraient d’ailleurs utilisé Mythos pendant plusieurs jours, sans jamais lancer la moindre cyberattaque. Le groupe dispose également d’un accès à des tas d’autres modèles d’IA d’Anthropic, encore non dévoilés. Tout porte à croire que Mythos n’est pas tombé entre les mains de cybercriminels… pour le moment. Si ces internautes sont parvenus à contourner les défenses d’Anthropic, des pirates pourraient en faire de même. En fait, des pirates ont peut-être déjà pu exploiter Mythos sans qu’Anthropic s’en rende compte. Fuites à répétition chez Anthropic On se souviendra d’ailleurs qu’Anthropic a été victime d’une myriade de fuites de données ces derniers mois. Suite à des erreurs ou des négligences, le code source complet de Claude a été mis en ligne, de même que des informations confidentielles sur les futurs projets d’Anthropic. Avant sa sortie, l’existence de Claude Mythos avait d’ailleurs été largement éventée. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. Source : Bloomberg AnthropicClaude Florian Bayard Sur le même sujet Avec Claude Design, Anthropic veut tuer PowerPoint, InDesign et Figma Claude va vérifier votre identité… à l’aide du prestataire dont Discord vient de se distancer Anthropic est accusé de brider les performances de Claude Inspiré par Anthropic, OpenAI veut lancer un ChatGPT qui traque les failles de sécurité Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Meilleur stockage cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes 2026 Meilleur gestionnaire de mots de passe : le guide en avril 2026 Meilleur VPN gratuit : 7 services à choisir et 2 à fuir Les dernières actualités Nouvelle fuite chez Anthropic : des curieux ont trouvé le moyen d’utiliser Claude Mythos à l’insu de la start-up Apple : voici les 11 nouveaux produits qui vont lancer l’ère John Ternus dès septembre Les Magasins U ont été piratés : les données des clients ont été compromises Rarement en promo, les AirTags d’Apple sont de retour à prix cassé sur Amazon ⚡️ Plus cher que l’AirPods Max 2 : le prochain casque de Sony va fêter les 10 ans de la gamme Tesla construit des Superchargers interdits au public : à quoi vont-ils servir ? Windows 11 : comment vérifier si vos certificats Secure Boot sont à jour ? Ces nouvelles batteries solaires de Zendure peuvent diviser votre facture d’électricité par 10 Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro

🔗 Lire l'article original 👁️ 1 lecture