Pourquoi cette IA capable de trouver 10 000 failles reste-t-elle inaccessible au grand public ?

10 000 failles critiques en un mois. Pas des bugs cosmétiques, pas des alertes de scanner qui finissent en faux positifs, des vulnérabilités qui touchent des briques que tu utilises tous les jours, du noyau Linux aux navigateurs web, en passant par des projets réputés solides comme OpenBSD. Le nom qui remonte partout, c’est Claude Mythos, le modèle d’IA d’Anthropic spécialisé cybersécurité.

Claude Mythos repère 10 000 failles critiques en un mois, et ça secoue toute la cybersécurité

Le truc, c’est que Mythos ne se contente pas de pointer du doigt. D’après les éléments publiés autour du modèle, il sait aussi passer l’étape d’après, transformer une vulnérabilité en exploit fonctionnel, de manière autonome, après une simple demande. Résultat, Anthropic a gardé l’outil sous cloche, dans un cadre contrôlé, avec des partenaires triés sur le volet. Et dans les équipes sécu, ça discute sec, entre jackpot défensif et accélérateur d’attaques.

10 000 failles en 30 jours, la claque pour les équipes sécu

Quand un modèle annonce plus de 10 000 vulnérabilités critiques détectées en un mois, tu peux être sûr que ça fait lever des sourcils. Dans le monde réel, une équipe de recherche offensive solide sort quelques trouvailles majeures par trimestre, parfois moins, parce que le temps part en analyse, reproduction, triage, puis disclosure. Là, l’échelle change, et pas un peu. On parle d’une cadence qui ressemble plus à une industrialisation qu’à de l’artisanat.

Ce qui frappe, c’est le périmètre. Mythos aurait trouvé des failles dans tous les grands systèmes d’exploitation et navigateurs web majeurs. Ça veut dire des cibles où les audits, les bug bounties et les tests automatisés tournent déjà en continu. Tu peux aimer ou pas la com’, mais si même une partie est vraie, ça raconte un truc simple, les méthodes classiques laissent encore passer énormément de choses, même sur des logiciels sur-scrutés.

Un chercheur cité dans les échanges autour du modèle, Nicolas Carlini, dit avoir découvert plus de bugs en quelques semaines avec Mythos que pendant toute sa carrière. Tu imagines la phrase lâchée dans un open space de RSSI, un lundi matin, café tiède en main. Ça ne veut pas dire que tout est exploitable, ni que tout est critique au sens CVSS maximal, mais ça dit l’effet de levier, un humain compétent, boosté par un outil qui explore plus vite et plus large.

Et puis il y a l’angoisse du timing. Une faille, tant qu’elle est inconnue, c’est une bombe potentielle. Si tu accélères la découverte sans accélérer la correction, tu crées un embouteillage, et potentiellement une fenêtre d’attaque. Les équipes qui patchent, elles, ne deviennent pas magiquement 100 fois plus rapides du jour au lendemain. Du coup, la question n’est pas juste combien de failles, c’est qui les voit en premier et combien de temps avant que ça fuite.

OpenBSD, FFmpeg, Linux, quand les vieilles failles ressortent

Le détail qui a fait tiquer pas mal de monde, c’est la capacité de Mythos à ressortir des vulnérabilités très anciennes. Exemple mis en avant, un bug vieux de 27 ans dans OpenBSD, pourtant connu pour sa culture de sécurité et son obsession du code propre. La vulnérabilité aurait permis de faire planter à distance une machine. Ce n’est pas forcément le full remote code execution fantasmé, mais un crash à distance sur un système réputé dur, ça pique.

Autre cas cité, une faille de 16 ans dans FFmpeg. Là encore, on parle d’un projet utilisé partout, dans des chaînes de traitement vidéo, des players, des services web, des outils embarqués. Et la mention qui fait mal, c’est qu’elle serait passée cinq millions de fois à travers des outils automatisés sans être détectée. Ça illustre un angle mort, les outils font bien ce qu’ils savent faire, mais ils ratent les trucs subtils, surtout quand la vulnérabilité n’a pas une signature évidente.

Quand Mythos va chercher dans le noyau Linux, la portée devient massive, parce que Linux, c’est les serveurs, le cloud, l’embarqué, des appliances réseau, des conteneurs. Une vulnérabilité noyau, même si elle n’est que locale au départ, peut devenir une étape dans une chaîne d’attaque. Dans la vraie vie, beaucoup de compromissions sérieuses, c’est une escalade de privilèges après un premier point d’entrée. Et c’est ce genre de mécanique que les défenseurs redoutent.

Ce qui est intéressant, c’est que Mythos ne serait pas limité aux corruptions mémoire classiques. Les documents évoquent aussi des vulnérabilités logiques, celles qui naissent d’un écart entre l’intention d’une spécification et ce qui est implémenté. C’est le genre de bug qui fait passer des audits, parce que rien n’est interdit de manière évidente. Et quand ça touche des protocoles ou de la crypto, la facture peut grimper très vite, parce que tu remets en cause des hypothèses de sécurité.

Mythos sait aussi exploiter, et là ça change la donne

Découvrir une faille, c’est déjà dur. L’exploiter de manière fiable, c’est une autre discipline, et souvent une autre équipe. Ce qui ressort des tests internes décrits, c’est que Mythos Preview aurait été capable de trouver et d’exploiter des zero-day dans chaque OS majeur et chaque navigateur majeur, à la demande. Le mot important, c’est la chaîne complète, de la découverte à l’exploit fonctionnel, sans intervention humaine après la requête initiale.

Quand on te dit totalement autonome, ça ne veut pas dire magique, ça veut dire qu’un humain n’est pas là à bricoler l’exploit, à faire des hypothèses, à relancer dix fois, à ajuster une condition de course. Si ça marche, même imparfaitement, tu viens de réduire le coût d’entrée. Et en cybersécurité, réduire le coût d’entrée, c’est augmenter le nombre d’acteurs capables de tenter des choses. Pas besoin d’être un crack en exploitation, tu peux devenir un opérateur qui lance des demandes.

Dans les discussions d’experts, il y a aussi l’idée que Mythos comprend mieux la sémantique, qu’il distingue le comportement intentionnel du code et le comportement réel. Dit autrement, il ne cherche pas seulement des patterns, il raisonne sur ce que le logiciel est censé faire, puis repère les écarts. C’est exactement le genre de capacité qui peut faire tomber des protections trop procédurales, parce qu’elle attaque la logique, pas juste la surface.

Mais soyons honnêtes, cette promesse d’autonomie totale, elle mérite d’être challengée dans la durée. Entre une démo interne et la réalité d’un parc hétérogène, avec des versions, des patchs partiels, des mitigations, des compilations différentes, l’exploitation fiable devient vite un cauchemar. Sauf que même si le taux de réussite n’est pas de 100%, le volume compense. Si tu peux tenter mille pistes en parallèle, tu n’as pas besoin d’être parfait pour faire des dégâts.

Project Glasswing, Campus Cyber, pourquoi l’accès est verrouillé

Anthropic a fait un choix clair, pas de diffusion grand public. Mythos est réservé à un cadre contrôlé, et l’accès passe par un dispositif nommé Project Glasswing, une coalition qui inclut des poids lourds comme AWS, Microsoft, Google, Apple, Cisco, Nvidia, CrowdStrike. Quand tu vois cette liste, tu comprends l’idée, si un outil peut cartographier des zero-day à la chaîne, tu ne le balances pas comme un chatbot de productivité.

En France, le Campus Cyber a publié une note d’alerte consacrée à Mythos. L’inquiétude centrale, c’est l’effet d’aubaine pour des acteurs malveillants, parce que la découverte massive de vulnérabilités peut être weaponisée avant que les équipes aient le temps de corriger. C’est un point très concret, la fenêtre entre découverte et patch, c’est là que les ransomwares et les groupes d’espionnage adorent vivre. Si tu accélères la découverte, tu accélères la course.

Le verrouillage, ce n’est pas seulement une posture morale, c’est aussi une manière de garder une traçabilité. Qui demande quoi, sur quelle cible, dans quel contexte, avec quelles garanties de disclosure. Sur le papier, ça ressemble à une salle blanche, tu fais travailler l’outil, tu valides, tu coordonnes avec les éditeurs, tu publies quand c’est patché. Dans la vraie vie, ça demande une discipline énorme, parce que les vulnérabilités ne respectent pas les horaires, et les chaînes d’approvisionnement logicielles sont pleines de dépendances.

Et il y a un point qu’on dit moins, mais qui pèse, si Mythos est aussi fort, il devient un actif stratégique. Pas seulement pour défendre, aussi pour négocier, pour peser dans des discussions avec des agences, des industriels, des régulateurs. C’est là que le débat devient politique, qui a le droit de voir les failles en premier, qui décide du calendrier, qui arbitre entre sécurité collective et intérêts privés. Et toi, au milieu, tu veux juste que tes systèmes tiennent.

Le revers, patchs en retard et fantasmes de cyberarme

Il y a deux récits qui s’affrontent. D’un côté, cyberarme absolue, le truc qui fracturerait des systèmes très sécurisés en quelques secondes. De l’autre, moyen de résoudre une problématique majeure, parce que la cybersécurité manque de bras et croule sous la dette technique. Les deux peuvent être vrais en même temps, et c’est ça qui rend Mythos dérangeant. Un outil peut sauver des boîtes et en couler d’autres, selon qui le tient.

Le premier risque, c’est l’embolie côté correctifs. Même avec des éditeurs réactifs, tu as des cycles de validation, des tests de non-régression, des contraintes de compatibilité. Et dans les entreprises, tu as la réalité du patch management, des serveurs qu’on n’ose pas redémarrer, des applis legacy, des dépendances non documentées. Si Mythos fait remonter des milliers de failles, tu fais quoi, tu patches tout en 48 heures? Non. Donc tu priorises, et tu acceptes qu’il restera des trous.

Le deuxième risque, c’est la diffusion indirecte. Même si Anthropic garde l’accès verrouillé, les vulnérabilités, elles, finissent dans des tickets, des rapports, des chaînes d’e-mails, des outils de suivi. Il suffit d’une fuite, d’un prestataire trop curieux, d’un poste compromis, et tu as une liste de zero-day prêtes à l’emploi. Et si Mythos sait aussi générer des exploits, tu as un combo qui raccourcit la distance entre info et attaque.

Dernier point, la tentation du bluff. Quand une techno fait peur, le marketing n’est jamais loin, même si les ingénieurs sont sincères. La bonne question n’est pas est-ce que Mythos est invincible, c’est est-ce que son existence change déjà les comportements. Et là, oui, on voit des organisations parler de durcissement, de réduction de surface, de segmentation, de délais de patch plus stricts. Si Mythos force le secteur à arrêter de se raconter des histoires sur sa maturité, c’est peut-être ça, le vrai choc.