Mythos serait utilisé par une partie n’ayant pas reçu d’autorisation, ce qui soulève des questions sur la capacité d’Anthropic à maîtriser la diffusion de Mythos.
Un groupe inconnu d’utilisateurs « non autorisés » prétend avoir accès à Mythos, le modèle de cybersécurité par IA très discuté d’Anthropic. Le groupe a réussi à accéder au modèle via un fournisseur externe, sans l’autorisation ni la connaissance d’Anthropic. Bloomberg a pu voir des captures d’écran et une démonstration en direct de Mythos en guise de preuve.
Depuis l’annonce de Mythos, Anthropic affirme garder le modèle à huis clos. En effet, Mythos serait si performant pour détecter les vulnérabilités logicielles qu’Anthropic veut éviter à tout prix que le modèle ne tombe entre de mauvaises mains. Anthropic déclare qu’une enquête est en cours.
L’un des utilisateurs non autorisés serait employé par un fournisseur externe qui évalue les modèles d’Anthropic. Cela donne à la personne en question un accès aux modèles d’Anthropic avant leur lancement. Pour obtenir l’accès à Mythos, ils ont dû identifier l’emplacement exact du modèle, ce qu’ils semblent avoir réussi. Le groupe affirme ne pas avoir d’intentions malveillantes.
Malédiction ou bénédiction ?
Même si ce dernier point est vrai, la nouvelle soulève des questions sur l’étanchéité de la distribution de Mythos. Via le « Projet Glasswing », seules les parties autorisées par Anthropic peuvent accéder à Mythos, notamment Apple, Cisco et Amazon. En tant que partenaire cloud privilégié, AWS peut proposer Mythos via Bedrock, mais seulement à un nombre limité d’organisations approuvées.
Le lancement de Mythos suscite beaucoup de remous dans le monde de la sécurité. Le modèle s’avère extrêmement efficace pour détecter les vulnérabilités logicielles, même celles qui sont restées invisibles à l’œil humain pendant des années. Cela fait de Mythos un outil puissant pour sécuriser les logiciels, mais aussi une catastrophe potentielle s’il tombait entre de mauvaises mains. Les agences gouvernementales américaines souhaitent accéder à Mythos malgré leur propre embargo.
Ainsi, Mythos promet d’être un test crucial pour Anthropic. Anthropic pourra-t-elle garder le modèle sous contrôle ?