Claude Mythos peut enchaîner quatre vulnérabilités en une nuit. Le Project Glasswing d’Anthropic signale que le modèle de sécurité de la Web3 est déjà obsolète.
Anthropic a discrètement confirmé quelque chose que l’industrie de la blockchain aurait dû redouter. Son modèle frontière non publié, Claude Mythos, a franchi un seuil que les chercheurs en sécurité espéraient depuis des années ne jamais voir arriver. Des ingénieurs sans aucune formation en sécurité peuvent désormais lui soumettre une requête le soir et se réveiller avec un exploit d’exécution de code à distance fonctionnel.
Ce n’est pas un avertissement pour l’avenir. C’est déjà arrivé.
Selon alicharts sur X, Mythos a identifié un bogue vieux de 27 ans dans OpenBSD qui avait échappé aux auditeurs humains pendant des décennies. Le même modèle a enchaîné quatre vulnérabilités distinctes pour s’échapper d’un bac à sable (sandbox) de navigateur. Cette tâche prend typiquement des mois aux équipes humaines d’élite pour être réalisée.
Ce que la Web3 refuse d’admettre
Anthropic a publié les détails directement. Le langage était délibéré et sans équivoque. Mythos Preview avait déjà trouvé des milliers de vulnérabilités de haute gravité, y compris dans tous les principaux systèmes d’exploitation et navigateurs web. Les protocoles blockchain, qui dépendent d’audits humains périodiques, sont directement dans le collimateur.
Project Glasswing est la réponse. Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks et la Linux Foundation se sont joints à l’effort. Anthropic a engagé jusqu’à 100 millions de dollars en crédits d’utilisation pour le déploiement défensif du modèle. Quatre millions de dollars supplémentaires sont allés directement à des organisations de sécurité open-source.
Le cadre posé par Anthropic était clair. Des capacités d’IA comme Mythos vont proliférer et elles atteindront des acteurs qui ne sont pas engagés à les déployer de manière sûre. Les retombées pour la sécurité publique et nationale pourraient être graves.
Les revenus tirés des exploits d’attaques assistées par l’IA sur les smart contracts blockchain doublent à peu près tous les 1,3 mois. Cette trajectoire est antérieure à la mise au public de Mythos.
Les audits périodiques sont déjà morts
Comme l’a noté alicharts sur X, le modèle traditionnel des examens de sécurité périodiques est terminé. Les protocoles blockchain qui n’intègrent pas de bouclier autonome d’IA dans leur pile se feront démanteler par la prochaine génération d’agents adversariaux. Le post sur X décrivait Mythos comme un tueur de catégorie précisément en raison de sa capacité à enchaîner des étapes d’attaque.
Cela correspond à ce que montre le PDF de recherche d’Anthropic. La recherche sur Mythos Preview a signalé une accélération suffisamment forte pour exiger une action immédiate, et non après la prochaine brèche majeure d’un protocole.
La page de prévisualisation de Glasswing a exposé le problème central clairement : la capacité de codage de l’IA a dépassé tous les humains, à l’exception des plus compétents, pour trouver et exploiter des vulnérabilités. Les protocoles Web3, dont beaucoup reposent encore sur des audits tiers peu fréquents, n’ont pas été conçus avec ce modèle de menace à l’esprit.
Le protocole de prêt DeFi Moonwell a perdu environ 1,78 million de dollars dans un incident distinct mais lié, attribué à du code assisté par l’IA. L’auditeur de smart contracts pashov a signalé sur X ce qu’il a décrit comme peut-être le premier exploit directement lié à du Solidity généré par « vibe-coding ». Le relecteur humain l’avait pourtant approuvé. C’est cet écart que Mythos exploite. L’image complète de la façon dont Claude est déjà en train de remodeler l’audit de code Web3 se dessine depuis des mois.
Un effort de défense de 100 M$, aucune garantie
Quarante organisations supplémentaires, construisant ou maintenant des infrastructures logicielles critiques, ont obtenu un accès anticipé à Mythos Preview pour des analyses défensives. Anthropic a été explicite. Aucune organisation ne peut résoudre cela seule. Les capacités de l’IA frontière devraient progresser considérablement dans les prochains mois seulement.
La Web3 n’est pas nommément incluse dans la coalition initiale de Glasswing. Cette absence est révélatrice.
La course entre les attaques assistées par l’IA et la défense assistée par l’IA est désormais le seul audit qui compte. Les protocoles blockchain qui s’appuient sur des examens de sécurité manuels utilisent un modèle qui était déjà obsolète avant même l’annonce de Mythos.
Laisser un commentaire