Crypto Prices

IA et sécurité crypto : quels changements avec Claude Mythos 5 ?

il y a 2 heures
3 mins read
1 vues

Retour en ligne du modèle d’IA

Le modèle d’IA, que son créateur affirme capable de découvrir et d’exploiter des failles logicielles plus efficacement que presque n’importe quel humain, est de retour en ligne. Ce retour intervient au cours de l’une des pires années pour l’industrie de la cryptomonnaie, marquée par une série de hacks. Cet article examine les véritables changements apportés par ce modèle et les erreurs de panique qui l’entourent.

Rétablissement de l’accès à Claude Fable 5

Le 1er juillet 2026, Anthropic a rétabli l’accès à Claude Fable 5 dans le monde entier, après que le Département du Commerce des États-Unis a levé les contrôles à l’exportation qui avaient contraint le modèle à être hors ligne en juin. Son homologue plus puissant, Mythos 5, est quant à lui accessible uniquement à un ensemble d’organisations vérifiées. Le timing de ce retour est crucial pour l’industrie de la cryptomonnaie.

Anthropic décrit les modèles de classe Mythos comme capables de détecter et d’exploiter des vulnérabilités plus efficacement que presque n’importe quel humain, alors que la cryptomonnaie fait face à une série record de hacks, avec des milliards d’actifs exposés dans un code accessible publiquement que l’IA peut analyser à grande vitesse.

Clarification des risques

Cet article vise à clarifier ce que ces modèles changent réellement et à dissiper certaines craintes infondées. La question centrale n’est pas de savoir si l’IA rend la sécurité des cryptomonnaies plus risquée — c’est indéniable — mais plutôt de déterminer où se situe réellement le risque supplémentaire : dans les contrats intelligents, les ponts, les opérations humaines, les flux de signature, ou la rapidité avec laquelle les attaquants peuvent passer de la découverte à l’exploitation.

Distinction entre les modèles

La distinction entre les deux modèles est essentielle à comprendre, car ils ne sont pas également accessibles. Fable 5 est le modèle public et protégé de la classe Mythos, lancé en juin 2026 et coûtant environ deux fois le prix de son prédécesseur. Il est désormais accessible aux utilisateurs du monde entier via les plateformes d’Anthropic. En revanche, Mythos 5, qui possède des capacités cybernétiques complètes, n’est pas disponible pour le grand public.

Anthropic a restreint l’accès à Mythos 5 à un groupe d’organisations américaines vérifiées, opérant dans des infrastructures critiques, à travers un programme d’opt-in appelé Glasswing, suite à l’approbation du gouvernement fin juin.

Incidents et implications

L’incident qui a conduit à la mise hors ligne des deux modèles mérite d’être examiné, car il éclaire le débat sur le risque. En juin, des chercheurs d’Amazon ont démontré un jailbreak permettant à Fable 5 d’identifier des vulnérabilités logicielles et de rédiger du code d’exploitation. En réponse, le gouvernement américain a émis un ordre d’exportation d’urgence, obligeant Anthropic à désactiver complètement les modèles.

« La technique rapportée ne révélait pas une capacité unique à la classe Mythos, et plusieurs modèles moins puissants pouvaient reproduire les mêmes vulnérabilités. »

Accélération des attaques

La capacité qui modifie le plus les calculs pour les défenseurs est la vitesse. Anthropic a averti que la fenêtre entre la divulgation d’une vulnérabilité et son exploitation se rétrécit, dans certains cas de jours à heures. Ses chercheurs ont conclu qu’un seul opérateur utilisant cette classe de modèle pourrait transformer un mois de correctifs logiciels en exploits fonctionnels en une seule après-midi, pour un coût mesuré en quelques milliers de dollars.

Rien de tout cela ne signifie qu’une nouvelle classe d’attaques a été inventée. C’est une accélération et une échelle. Le modèle lit le code public, compare les versions, résume les audits et raisonne sur les faiblesses plus rapidement et à moindre coût qu’une équipe humaine.

Vulnérabilités dans la cryptomonnaie

La cryptomonnaie se trouve dans une situation particulièrement vulnérable en raison de son fonctionnement. Les contrats intelligents sont publics par conception : le code qui contrôle des milliards de dollars est visible sur la chaîne pour quiconque, y compris une IA, puisse le lire et l’analyser.

Le contexte est particulièrement préoccupant. La cryptomonnaie a perdu plus de 840 millions de dollars à cause de hacks en 2026, certaines estimations plaçant le chiffre au-delà de 940 millions de dollars à travers plus de 120 incidents.

Conclusion et recommandations

La réponse utile à tout cela n’est pas la panique mais le durcissement. Pour les utilisateurs individuels, les conseils récurrents des chercheurs en sécurité sont concrets : révoquer les approbations de jetons inutilisées, déplacer des avoirs significatifs en auto-garde et en stockage à froid, et traiter tout protocole non audité comme un risque plus élevé.

Pour les équipes et les protocoles, les priorités découlent de l’endroit d’où proviennent les pertes. La gestion rapide des correctifs compte plus dans un monde de N heures, car la fenêtre entre une divulgation et un exploit fonctionnel se rétrécit.

En somme, l’IA rend la reconnaissance plus rapide, les attaques moins chères et la fenêtre de réponse plus courte, ce qui constitue un véritable vent contraire à court terme pour une industrie chroniquement peu sécurisée.