Anthropic Restreint l’Accès à son Modèle d’IA Face aux Craintes de Cyberattaques

• Anthropic a découvert des milliers de vulnérabilités logicielles graves dans les systèmes majeurs.
• Les cyberattaques propulsées par l’IA ont augmenté de 72% par an, affectant 87% des organisations mondiales en 2025.
• Le projet Glasswing rassemble plus de 40 entreprises pour prévenir les cybermenaces.
• Les bugs « zero-day » vieux de plusieurs décennies sont désormais identifiés grâce à l’IA.
• La sécurisation complète des logiciels prendra des années mais l’IA rendra cette tâche plus efficace.

WEEX Crypto News, 2026-04-08 09:21:18

Vulnérabilités découvertes par Anthropic

Anthropic restreint l’accès à son modèle d’IA innovant après avoir identifié des milliers de vulnérabilités logicielles sérieuses à travers systèmes d’exploitation et navigateurs web majeurs. Ces découvertes soulèvent d’importantes inquiétudes quant à une potentielle utilisation malintentionnée dans des cyberattaques. En effet, avec une progression de 72% par an, les attaques propulsées par l’IA ont touché 87% des organisations mondiales en 2025.

L’essor des cyberattaques IA

Un rapport de AllAboutAI a souligné l’augmentation radicale des cyberattaques utilisant l’IA. Le modèle d’Anthropic a prouvé sa capacité redoutable à rivaliser ou surpasser les experts humains dans la détection et l’exploitation de failles logicielles. Il a même révélé des vulnérabilités d’une gravité élevée encore présentes dans des systèmes informatiques cruciaux.

Projet Glasswing : Initiative de sécurité collaborative

Pour anticiper et contrer les menaces, Anthropic a lancé le projet Glasswing. Ce programme réunit plus de 40 entreprises de renom telles qu’Amazon Web Services, Apple, Cisco, Google, JPMorgan, la Linux Foundation, Microsoft et Nvidia. L’objectif est de profiter des capacités avancées du modèle Claude Mythos Preview afin de détecter les bugs de manière préventive, de partager ces données avec des partenaires et de corriger les vulnérabilités critiques avant toute exploitation malveillante.

Identification des bugs “zero-day”

Les failles de type “zero-day” représentent une menace de taille. Ce sont des bugs exploitables avant même que leurs développeurs n’en aient connaissance. Habituellement, leur détection et correction nécessitent une expertise humaine rare et coûteuse. Cependant, l’IA bouleverse ces processus par sa rapidité et son ampleur de détection. Anthropic a révélé des failles souvent “subtiles ou difficiles à détecter”, certaines datant de plusieurs décennies.

Exemples de bugs anciens

• OpenBSD : Une faille de 27 ans identifiée et maintenant corrigée dans ce système connu pour sa sécurité.
• FFmpeg : Découverte d’un bug vieux de 16 ans dans cette bibliothèque de traitement média.
• FreeBSD : Une vulnérabilité d’exécution de code à distance de 17 ans a été trouvée dans cet OS open source, parmi de nombreuses autres dans le noyau Linux.

[Place Image: Capture d’écran du modèle d’IA en action]

Faiblesses cryptographiques signalées

Claude Mythos Preview a également identifié des lacunes dans certaines des bibliothèques et protocoles de cryptographie les plus utilisés, tels que TLS, AES-GCM et SSH. Il a été noté que les applications web comportent une myriade de vulnérabilités allant du script inter-site à l’injection SQL, en passant par des failles spécifiques aux domaines comme la falsification de requêtes inter-sites, fréquemment utilisée dans les attaques de phishing.

Malgré les défis, une avancée progressive vers la sécurité

En dépit de l’ampleur des tâches restant à accomplir, Anthropic croit fermement que l’évolution vers un logiciel et des systèmes plus sûrs ne fait que débuter. Le renforcement de la cybersécurité pourrait demander des années de travail acharné, mais l’IA offre un atout précieux en termes de gestion des menaces émergentes.

Perspectives futures

Associer l’IA à des initiatives collaboratives internationales pourrait transformer la lutte contre les cybermenaces en une démarche proactive plutôt que réactive. Toutefois, naviguer dans l’arène en constante évolution de la cybersécurité exigera des efforts continus et stratégiques.

FOIRE AUX QUESTIONS (FAQ)

Comment l’IA de Claude Mythos Preview contribue-t-elle à la cybersécurité ?

Elle détecte et identifie les vulnérabilités logicielles rapidement, dépassant les capacités humaines. Cette technologie proactive aide à neutraliser les menaces avant qu’elles ne soient exploitées.

Quelle est l’importance des collaborations telles que le projet Glasswing ?

Elles permettent une défense coordonnée contre les cyberattaques en réunissant plusieurs acteurs majeurs pour sécuriser les infrastructures numériques mondiales.

Les problèmes liés aux vulnérabilités “zero-day” pourraient-ils être résolus sans IA ?

Traditionnellement, ces failles nécessitent du temps et une expertise humaine considérable. L’IA revolutionne cette détection par sa capacité à découvrir des vulnérabilités difficiles à détecter.

Quel est l’impact des anciennes failles découvertes par Anthropic ?

Les anciens bugs mettent en lumière l’urgence de revisiter et renforcer la sécurité des systèmes existants et soulignent le besoin continuel d’améliorations en cybersécurité.

Quelles sont les implications du rapport de AllAboutAI sur les cyberattaques basées sur l’IA ?

Il démontre l’augmentation alarmante de ces attaques et met en exergue l’importance des efforts pour intégrer des mesures de sécurité avancées et collaboratives.

En résumant, Anthropic et la communauté technologique font face à des défis immenses dans la sécurisation des systèmes mondiaux, mais grâce à des innovations constantes en IA et à des collaborations décisives comme le projet Glasswing, la route vers une cybersécurité efficace apparaît désormais tangible.