Retour à l'accueil

Modèles d'IA Ouverts Ont Trouvé des Vulnérabilités Comme Mythos

Les chercheurs de Vidoc Security ont reproduit les principales découvertes du modèle fermé Mythos d'Anthropic en utilisant de l'IA publiquement disponible. Les résultats remettent en question la nécessité de restreindre l'accès aux modèles de pointe.

Mythe sur l'IA Fermée : Comment les Modèles Ouverts Ont Répété Mythos
Advertisement 728x90

## Modèles ouverts reproduisent les vulnérabilités détectées par le système d'IA fermé Mythos

Les chercheurs de Vidoc Security ont confirmé que les modèles de langage ouverts et commerciaux modernes peuvent reproduire les résultats du système fermé Mythos d'Anthropic dans la détection de vulnérabilités. Cela jette un doute sur l'affirmation selon laquelle l'accès aux modèles d'IA avancés doit être restreint en raison de leur prétendue capacité unique à trouver des bogues critiques.

Vérification des affirmations d'Anthropic

En avril 2026, Anthropic a annoncé le projet Mythos — un modèle interne destiné à détecter des vulnérabilités dans les logiciels. Pour prouver son efficacité, l'entreprise a cité cinq exemples publics : des CVE dans FreeBSD, OpenBSD, FFmpeg, Botan et wolfSSL. Parmi les plus notables figurait un bogue de 27 ans dans la pile TCP d'OpenBSD, que l'entreprise affirmait indétectable par les outils d'analyse de code existants.

Cependant, les chercheurs de Vidoc ont décidé de vérifier à quel point ces découvertes étaient vraiment uniques. Ils ont utilisé deux modèles publics — GPT-5.4 et Claude Opus 4.6 — en combinaison avec l'agent open source opencode, sans accès aux données internes ou aux outils propriétaires d'Anthropic.

Google AdInline article slot

Résultats de la reproduction

Les tests ont donné les résultats suivants :

  • FreeBSD (CVE-2026-4747) : les deux modèles ont identifié précisément la vulnérabilité.
  • Botan (CVE-2026-34580/34582) : correspondance complète dans les trois cas.
  • OpenBSD : seul Claude Opus 4.6 a reproduit la découverte ; GPT-5.4 n'a détecté le problème dans aucune exécution.
  • FFmpeg et wolfSSL : les modèles ont pointé le bon emplacement dans le code mais ont mal évalué l'impact — par exemple, en classant un débordement potentiel comme un comportement sûr.

Ainsi, sur les cinq catégories de vulnérabilités revendiquées publiquement, trois ont été reproduites intégralement, deux partiellement. Cela signifie que les exemples de démonstration clés d'Anthropic ne nécessitent pas un accès exclusif à un modèle fermé.

Que dit Anthropic à ce sujet ?

L'entreprise affirme que Mythos a découvert « des milliers » de vulnérabilités, dont 99 % sont sous embargo jusqu'à la publication des correctifs. Cette partie ne peut pas être vérifiée sans accès aux données internes. Cependant, ce sont précisément les exemples publics qu'Anthropic a utilisés comme principal argument pour restreindre la distribution des modèles frontaliers.

Google AdInline article slot

Si même des tâches de base peuvent être résolues avec des IA publiques, la logique du « seule nous pouvons le faire en toute sécurité » perd de sa force. Cela est particulièrement important dans le contexte de la régulation de l'IA : si la menace ne vient pas de la technologie elle-même mais de son contrôle opaque, alors le secret pourrait créer plus de risques que d'avantages.

Détails techniques de l'approche de Vidoc

L'équipe de Vidoc a utilisé opencode — un framework open source pour l'analyse automatisée de code impliquant des LLMs. L'agent a reçu :

  • Un extrait de code avec le correctif.
  • Description des changements tirée du message de commit.
  • Contexte du projet (par exemple, spécification de protocole ou documentation API).

Les modèles devaient :

Google AdInline article slot
  • Déterminer si le changement corrigeait une vulnérabilité.
  • Préciser le type de vulnérabilité (par exemple, débordement d'entier, use-after-free).
  • Expliquer pourquoi l'implémentation précédente était dangereuse.

Cette approche simule les conditions réelles d'un analyste en sécurité, sans s'appuyer sur les connaissances internes des développeurs.

Enseignements clés

  • Accessibilité de la technologie : Les LLMs modernes peuvent déjà effectuer des analyses de sécurité complexes sans composants propriétaires.
  • Transparence vs. Contrôle : Les affirmations d'« unicité » pour les modèles fermés nécessitent une vérification indépendante.
  • Implications réglementaires : Si les outils ouverts obtiennent des résultats comparables, les arguments pour une régulation stricte des modèles frontaliers s'affaiblissent.
  • Limites des modèles actuels : Même en localisant précisément l'erreur, les modèles peuvent mal interpréter sa gravité — crucial pour le triage automatisé.
  • Embargo comme barrière : L'impossibilité de vérifier 99 % des découvertes revendiquées réduit la confiance dans les messages marketing.

Perspectives pour l'analyse automatisée de code

Les résultats de Vidoc montrent que la frontière entre modèles « frontaliers » et « accessibles » en sécurité s'estompe. Dans les années à venir, on peut s'attendre à :

  • Intégration des LLMs dans les pipelines CI/CD pour une analyse préliminaire des correctifs.
  • Émergence de modèles affinés spécialisés pour des stacks spécifiques (par exemple, C embarqué ou Rust).
  • Développement de systèmes hybrides combinant analyse symbolique et IA générative.

Cependant, une question clé demeure : ces systèmes sont-ils fiables pour la prise de décision sans intervention humaine ? Pour l'instant, la réponse est non. Mais en tant qu'outils d'augmentation pour les experts, ils démontrent déjà leur valeur.

— Editorial Team

Advertisement 728x90

Lire ensuite