Accueil Actualités Détails
Le modèle d’IA américain Anthropic découvre de nombreuses vulnérabilités zero-day et construit des codes d’attaque
2026-06-15 16:15
Favoris

fr.wedoany.com Rapport : Le modèle d’intelligence artificielle (IA) Mythos, développé par Anthropic, démontre des capacités impressionnantes dans le domaine de la sécurité. Ce modèle est capable de détecter un grand nombre de vulnérabilités zero-day dans les navigateurs et les systèmes d’exploitation (OS), y compris des failles anciennes datant de plusieurs décennies. Plus crucial encore, Mythos construit lui-même des codes d’exploitation (exploit), enchaîne les vulnérabilités et obtient des accès. Dans certains cas, il peut même proposer des chaînes d’attaque contournant les mécanismes de sécurité des sandbox internes des navigateurs et des OS.

L’essor du piratage en tant que problème stratégique national a commencé sous la présidence de Ronald Reagan. Tout a commencé lorsqu’un lycéen, cherchant un serveur de jeu, a actionné l’interrupteur de fonctionnement du système de simulation de guerre nucléaire américain dans le film *WarGames* (1983). Depuis lors, une politique nationale de cybersécurité a été établie.

L’émergence de Mythos est à la fois une innovation et une crise en matière de sécurité. Avec l’automatisation de la recherche de vulnérabilités et de la conception d’attaques, le seuil des méthodes de piratage traditionnelles (comme la curiosité humaine, les compétences techniques, les essais-erreurs et les longues périodes de latence) sera abaissé. Les risques de menaces contre les infrastructures critiques, telles que la finance, l’électricité, les télécommunications et la logistique, augmentent. C’est pourquoi Anthropic n’a pas rendu Mythos public, mais collabore avec les principales entreprises de technologies de l’information (IT) et l’écosystème de sécurité open source dans le cadre du projet Glasswing.

L’incident de Mythos a suscité une réflexion sur la relation entre l’humain et l’IA. L’IA peut atteindre efficacement des objectifs définis dans un cadre limité, mais le problème réside dans le fait qu’elle peut agir de manière gravement divergente des intentions humaines, sans comprendre les normes ou conditions implicites considérées comme évidentes par les humains. Un exemple de ce problème d’alignement de l’IA est le suivant : pour exécuter l’ordre « produire autant de trombones que possible », l’IA pourrait utiliser toutes les ressources sans réfléchir.

Les humains élèvent des poulets dans des enclos, mais les poulets ne peuvent pas enfermer les humains, car ils ne peuvent ni comprendre ni suivre la capacité des humains à utiliser des outils, à planifier et à gérer de manière systématique. Cela soulève une question plus profonde : les humains peuvent-ils contrôler une intelligence artificielle générale (AGI) qui explore un champ plus large, planifie plus loin et pourrait même influencer le jugement humain ?

Pour garantir la sécurité des algorithmes, une vérification préalable est indispensable, similaire au processus d’approbation des médicaments par les autorités de régulation pour assurer leur innocuité. De plus, on pourrait envisager de fournir des produits d’IA volontairement moins performants et moins intelligents, sous forme de « marchandises endommagées » (damaged goods), à condition d’empêcher les utilisateurs de les détourner, par exemple en contournant les protections comme le jailbreak d’un iPhone.

Même en respectant des principes fondamentaux tels que le moindre privilège, la confiance zéro et la limitation des dégâts, le piratage ne peut être totalement empêché. À l’ère de l’IA, la sécurité pourrait dépendre de l’IA pour se défendre, mais l’IA défensive elle-même peut être infectée par une IA infiltrée, voire tenter de s’échapper de sa sandbox. Elle ne peut donc pas être chargée de toutes les défenses. L’IA défensive doit être placée sous des restrictions de privilèges et une surveillance strictes.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

États-Unis
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des donnéesIngénierie de l'intelligence artificielle
Préc:Scaleway obtient un contrat de cloud souverain de 180 millions d'euros et co-construit une usine d'IA
Suiv:Une équipe suisse développe le modèle TutorRL à 7 milliards de paramètres, équilibrant connaissances disciplinaires et compétences pédagogiques
Produits Associés
Demander un devis
Radar de profil de vent troposphérique TWP16 en bande P
China Huayun Meteorological Technology Group Co., Ltd.
Demander un devis
QPS-20A Commutateur rapide de l'alimentation redondante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Demander un devis
Conduite automatique totale (FAO)
UniTTEC Co., Ltd.
Demander un devis
Lidar à aérosols portable LGJ-01
Anhui Landun Photoelectron Co., Ltd.
Demander un devis
Surveillance intelligente
Shenzhen Invt Electric Co., Ltd.
Demander un devis
Plateforme de services d'IA
YUNDING TECHNOLOGY CO., LTD.
Demander un devis
Solution SIS pour l’instrumentation de sécurité
Beijing Consen Automation Technology Co., Ltd.
Demander un devis
Fibre optique monomode à dispersion non décalée à bande passante étendue G.652.D
HONGAN GROUP CO. LTD
Demander un devis
Câble optique à tube central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Demander un devis
Réseau local sans fil | Point d'accès AirEngine 5776-56T
Huawei
Demander un devis /licence
Logiciel de serveur d'applications Baolande V9.5
Beijing Baolande Software Corporation
Demander un devis
Profilés d’armoire en T
Xinli Tongchuang Electronic Equipment Co., Ltd.
Recommandés
WhatsApp américain s’apprête à lancer l’abonnement payant Meta One à partir de 6,99 € par mois
2026-06-15
La Nvidia RTX Pro 6000 passe à 13 250 dollars aux États-Unis
2026-06-15
Le Kenya et Nokia approfondissent leur coopération pour promouvoir le développement des infrastructures numériques basées sur l’IA
2026-06-15
Les tarifs mobiles en France augmentent en moyenne de près de 50 % en un an
2026-06-15
Le Starlink Mini de SpaceX, lancé en France à 199,99 euros
2026-06-15
La Tesla Model Y 2026 équipée du HW4 et du FSD V14 marque un écart générationnel
2026-06-15
Le démontage d'iFixit révèle que le Trump Mobile T1 est en réalité un HTC U24 Pro rebadgé
2026-06-15
Rapport de Google : les jeunes Britanniques aspirent à façonner l’avenir de l’IA
2026-06-15
Le FSD (supervisé) de Tesla approuvé en Belgique, cinquième pays européen
2026-06-15
Le Bundesrat exige l’extension des pouvoirs de surveillance par IA et de gel rapide des données pour le BKA
2026-06-15
Derniers Bulletins
1
L'entreprise chinoise de robotique VisionNav présentera des chariots élévateurs sans conducteur et des solutions de vision par IA au salon Automate aux États-Unis
2
La Corée du Sud unifie les demandes de remboursement des frais d'électricité publique pour les équipements Internet
3
Meta USA lance des fonctionnalités football pour ses applications à l'occasion du tournoi nord-américain de 2026
4
La médaille MassRobotics des États-Unis récompense quatre femmes leaders en robotique
5
Les internautes indonésiens atteignent 235 millions, avec un taux de pénétration de 81,72 %
6
Le gouvernement indonésien lance la numérisation de l'aide sociale, économisant 1 400 milliards de roupies par an
7
La première grande centrale hydroélectrique du Tibet, la centrale de Zangmu de Huaneng, a réussi la vérification d'achèvement des travaux
8
Le port de Pecém au Brésil obtient 322 MW de capacité de raccordement au réseau pour soutenir la construction de centres de données
9
Projet de stockage d'énergie par air comprimé de 5 GWh en Roumanie
10
Appel d'offres électrique au Chili : recherche d'une fourniture de 2,8 TWh par an