URL:     https://linuxfr.org/users/faya/journaux/modele-mythos-anthropic-bluffe-en-partie
Title:   Modèle Mythos : Anthropic bluffe, en partie
Authors: Faya
Date:    2026-04-12T16:45:26+02:00
License: CC By-SA
Tags:    intelligence_artificielle, anthropic, mythos_ai et red_hat
Score:   5


Anthropic a prétendu avoir un modèle si puissant (le bien nommé Mythos) qu'il est bien trop dangereux de le mettre à disposition du grand public et qu'ils donneraient en priorité l'accès aux grands noms de la tech (Amazon, Apple, Broadcom, Cisco, CrowdStrike, la fondation Linux, Microsoft  entre autres). Selon eux, Mythos auraient trouvé "des milliers de zero-days critiques". Sauf que... pas vraiment : 

> Anthropic déclare qu’elle ne peut pas réellement confirmer que les milliers de bogues que Mythos affirme avoir trouvés sont tous de véritables vulnérabilités de sécurité critiques. Elle a simplement extrapolé ce chiffre à partir du fait que, dans environ 90 % des « 198 rapports de vulnérabilité examinés manuellement, [les] experts contractuels [d’Anthropic] étaient exactement d’accord avec l’évaluation de gravité de Claude ». [source](https://www.tomshardware.com/tech-industry/artificial-intelligence/anthropics-claude-mythos-isnt-a-sentient-super-hacker-its-a-sales-pitch-claims-of-thousands-of-severe-zero-days-rely-on-just-198-manual-reviews)

De son côté, [RedHat dit que](https://www.redhat.com/en/blog/navigating-mythos-haunted-world-platform-security)

> * Des fonctionnalités comme ASLR et SELinux, qui font partie de la configuration par défaut de RHEL, rendent souvent un code vulnérable difficile à exploiter de manière significative dans un environnement de production.
> * Certaines vulnérabilités identifiées par l’IA sont en réalité des bugs  fonctionnels sans véritable possibilité d’exploitation.
> * De nombreux problèmes, comme ceux liés au protocole NFS, sont considérés comme présentant un risque faible **dans l’écosystème de Red Hat**, car les daemons concernés sont rarement exposés à Internet **lorsque l’architecture de sécurité est correctement conçue.** (le gras est de moi)

Cela dit tout n'est pas à jeter et RedHat reconnaît que _« Mythos, toutefois, représente plus qu’un déluge de rapports de vulnérabilités générés par l’IA ; c’est une voie potentielle vers l’industrialisation des cyberattaques. Il est en mesure d’abaisser la barrière à l’entrée pour la recherche avancée de bogues et l’enchaînement de vulnérabilités connexes. »_ 

(Traduction collégiale de réseaux de neurones humains et artificiels)