Retour à l'accueil

Claude Mythos : zero-day dans Linux et OpenBSD

Anthropic a introduit Claude Mythos Preview dans le cadre du Project Glasswing pour trouver des vulnérabilités zero-day. Le modèle surpasse Opus dans les benchmarks et a détecté des bugs dans Linux, OpenBSD, FFmpeg. Investissements en sécurité défensive sans sortie publique.

Mythos Preview pulvérise les benchmarks : 93,9 % SWE-bench
Advertisement 728x90

# Aperçu de Claude Mythos : Modèle de pointe pour détecter les vulnérabilités zero-day dans le projet Glasswing

Anthropic a lancé le projet Glasswing — un projet fermé axé sur la sécurité défensive. Les participants, incluant AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase et Linux Foundation, ont obtenu l'accès à Claude Mythos Preview. Ce modèle de pointe n'est pas prévu pour une publication publique. En seulement quelques semaines d'utilisation, il a mis au jour des milliers de vulnérabilités zero-day dans des systèmes clés.

Résultats de l'analyse des vulnérabilités

Le modèle a découvert des bogues dans les principaux systèmes d'exploitation, navigateurs, noyau Linux, OpenBSD et FFmpeg. Parmi les exemples corrigés :

  • Une vulnérabilité vieille de 27 ans dans OpenBSD.
  • Une faille de 16 ans dans FFmpeg.
  • Une chaîne de bogues dans le noyau Linux permettant une escalade de privilèges.

Ces découvertes démontrent la capacité du modèle à égaler les meilleurs chercheurs en sécurité. Anthropic a investi jusqu'à 100 millions de dollars en crédits d'utilisation et 4 millions de dollars dans des projets de sécurité open source : Linux Foundation, OpenSSF, Alpha-Omega, Apache Software Foundation.

Google AdInline article slot

Benchmarks et performances

Claude Mythos Preview surpasse nettement Claude Opus sur les métriques clés des tâches de sécurité et de développement. Voici la comparaison :

| Benchmark | Mythos Preview | Opus |

|-----------------------|----------------|----------|

Google AdInline article slot

| SWE-bench Verified | 93.9% | 80.8% |

| CyberGym | 83.1% | 66.6% |

| Terminal-Bench 2.0 | 82.0% | 65.4% |

Google AdInline article slot

L'écart souligne le potentiel du modèle en analyse automatisée de code et découverte d'exploits. Cela est particulièrement pertinent pour les développeurs intermédiaires et seniors travaillant sur du code legacy et des systèmes de niveau noyau.

Stratégie d'Anthropic pour l'IA défensive

Le projet met l'accent sur l'usage de l'IA pour la défense, et non pour l'attaque. Les modèles sont déjà capables de détecter et d'exploiter des vulnérabilités avec une grande efficacité. Aucune sortie publique de Mythos Preview n'est prévue : les mécanismes de protection seront d'abord affinés. Les capacités seront intégrées dans les futures versions de Claude Opus.

La participation des géants de la tech garantit une mise à l'échelle : l'accès partagé aux modèles accélère le correctif des bogues critiques. Pour les développeurs, cela signifie de nouveaux outils pour une sécurité proactive dans les pipelines CI/CD.

Points clés

  • Claude Mythos Preview a trouvé des milliers de zero-days, y compris des vulnérabilités historiques dans OpenBSD et FFmpeg.
  • Les benchmarks montrent une position de leader : +13–16 % par rapport à Opus sur SWE-bench, CyberGym et Terminal-Bench.
  • 104 millions de dollars d'investissements ciblés sur la sécurité défensive et l'open source.
  • Pas de sortie publique : priorité à l'intégration sécurisée dans les futurs modèles.
  • Le projet Glasswing réunit AWS, Google, Microsoft et d'autres pour une défense collective.

Implications pour les développeurs

Les spécialistes seniors peuvent anticiper l'évolution d'outils comme GitHub Copilot ou équivalents, mais orientés vers la détection de vulnérabilités. Intégrer de tels modèles dans les workflows automatisera l'audit des modules de noyau et des bibliothèques multimédia. Les leaders actuels des benchmarks (SWE-bench >90 %) annoncent un passage des IA assistives aux agents de sécurité autonomes.

— Editorial Team

Advertisement 728x90

Lire ensuite