Claude Mythos : Premier modèle d’IA achève une cyberattaque en 32 étapes sur un réseau d’entreprise
Claude Mythos Preview a exécuté de manière autonome une simulation de cyberattaque d’entreprise en 32 étapes, de la reconnaissance à la prise de contrôle complète du réseau. Selon l’Institut de sécurité de l’IA (AISI), le modèle a complété le scénario entièrement dans 3 cas sur 10, en moyenne jusqu’à la 22e étape. Un expert humain nécessite environ 20 heures pour une tâche similaire.
La simulation The Last Ones : Structure et résultats
La simulation The Last Ones (TLO) modélise une attaque complète sur un réseau d’entreprise :
- Reconnaissance initiale.
- Obtention d’un accès initial.
- Vol d’identifiants dans les navigateurs.
- Mouvement latéral entre hôtes.
- Exploitation d’applications web.
- Escalade de privilèges.
- Reverse-engineering du trafic C2.
- Prise de contrôle finale du réseau.
Mythos a surpassé les concurrents : Claude Opus 4.6 s’est arrêté en moyenne à la 16e étape, Claude Sonnet 3.7 n’a même pas terminé la reconnaissance. Mythos a obtenu 30 % de compléments complets, indiquant une avancée majeure dans les opérations cyberautonomes de l’IA.
L’AISI a noté que les performances sont limitées par le budget d’inférence. Augmenter la limite à 100 millions de jetons par tentative a amélioré les résultats, sans signes d’un plafond de capacité du modèle.
Résultats dans les tâches CTF
Sur les plateaux CTF de l’AISI, Mythos a affiché :
- 73 % de succès au niveau expert (non résolus par les modèles avant avril 2025).
- 87 % au niveau apprenti.
- 97 % sur les tâches pour non-spécialistes.
Cela démontre l’évolutivité : le modèle est efficace des scénarios simples aux complexes. Cependant, sur le plateau Cooling Tower, simulant des systèmes OT, Mythos a échoué aux étapes IT standard avant les sections OT.
Limites des plateaux de test
Les plateaux de l’AISI sont simplifiés : pas de défenseurs actifs, de détecteurs ou de pénalités pour alertes. Mythos n’a pas été testé dans des conditions d’infrastructure protégée réelle. L’AISI insiste sur le fait que les résultats ne s’extrapolent pas directement aux environnements de production.
L’institut prévoit d’évoluer la méthodologie :
- Ajout de surveillance active.
- Systèmes de détection sur les points d’extrémité.
- Simulation de réponse SOC.
- Test de scan de vulnérabilités assisté par IA sur des systèmes réels.
Les plateaux actuels ne distinguent plus les modèles de pointe : Mythos, Opus 4.6 et GPT-5.4 atteignent la limite sur les plateaux non protégés.
Enseignements clés
- Mythos est le premier modèle avec 30 % de succès dans la simulation TLO complète en 32 étapes, devant Opus 4.6 (16 étapes en moyenne).
- 73 % sur CTF expert ; croissance des performances avec jusqu’à 100 millions de jetons.
- Échec sur OT dû aux étapes IT ; plateaux simplifiés, sans défenses réelles.
- L’AISI modifie la méthodologie : ajoutera surveillance, EDR et scans réels.
Ces benchmarks signalent la maturité de l’IA en red teaming. Les développeurs devraient évaluer les risques des agents autonomes dans les contextes de sécurité, en se concentrant sur le renforcement des défenses contre de telles menaces.
— Editorial Team
Aucun commentaire pour le moment.