Les nouvelles capacités des modèles d’intelligence artificielle
La dernière génération de modèles d’intelligence artificielle (IA) de pointe ne se limite plus à interagir avec les utilisateurs, à générer des images ou à écrire du code. Les chercheurs utilisent de plus en plus des systèmes tels que Claude Mythos et Claude Opus 4.8 d’Anthropic, ainsi que GPT-5.5 d’OpenAI, pour identifier les vulnérabilités logicielles. Cela soulève des inquiétudes quant aux conséquences de la généralisation de ces capacités.
Cette semaine, les investisseurs en cryptomonnaies ont été avertis de la menace croissante posée par ces puissantes IA, lorsque les développeurs de Zcash ont révélé que Claude Opus 4.8 avait contribué à découvrir une vulnérabilité critique. Celle-ci aurait pu permettre à un attaquant de créer un nombre illimité de ZEC. En raison de la conception du réseau, il n’existe actuellement aucun moyen de savoir avec certitude si des ZEC contrefaits ont effectivement été frappés, et cette incertitude a conduit à une chute du prix du ZEC à la fin de cette semaine. Les experts mettent en garde que de nombreuses autres vulnérabilités pourraient être découvertes dans les semaines et les mois à venir, à mesure que les logiciels d’IA deviennent plus performants et accessibles.
Transition vers la sécurité logicielle
Les premiers modèles d’IA étaient utilisés comme assistants de codage, aidant les développeurs à écrire, expliquer et déboguer des logiciels. Avec l’amélioration de la technologie, les chercheurs ont commencé à utiliser ces systèmes pour la révision de code, l’audit logiciel et la recherche de vulnérabilités. Cette transition de l’assistant de codage à l’outil de sécurité coïncide avec un changement plus large dans l’utilisation de l’IA dans le développement logiciel.
Après le lancement de Claude Code en 2025, Anthropic a signalé une forte augmentation du code généré par l’IA au sein de ses équipes d’ingénierie, reflétant un passage de modèles suggérant du code à des systèmes capables de l’écrire et de l’exécuter.
Implications pour la cybersécurité
« L’IA est bien meilleure pour examiner le code que la plupart des gens et pour trouver des vulnérabilités potentielles », a déclaré Danny Jenkins, PDG et co-fondateur de ThreatLocker, à Decrypt.
Jenkins a ajouté que les systèmes d’IA actuels accélèrent déjà la découverte de vulnérabilités, tandis que de nouveaux modèles comme Mythos pourraient considérablement étendre ces capacités, qualifiant cela de « grand problème » imminent. « Il ne s’agira que d’une question de temps avant que quelqu’un de malveillant y ait accès », a-t-il prédit.
Selon Jenkins, l’IA abaisse également les barrières à l’entrée pour la recherche de vulnérabilités, permettant à un plus grand nombre de personnes d’analyser le code, d’identifier les faiblesses et de développer des exploits. À mesure que l’accès à des systèmes de plus en plus performants s’élargit, il s’attend à ce que le rythme de découverte des vulnérabilités augmente.
« Avant l’IA, les menaces et les exploits en cybersécurité augmentaient chaque année », a-t-il déclaré. « Après l’IA, cela devient encore plus rapide… Vous n’avez plus besoin d’être un script kiddie maintenant. »
Applications et préoccupations
À mesure que les systèmes d’IA deviennent plus performants, les entreprises commencent à les appliquer à la cybersécurité. Mardi, Anthropic a élargi l’accès à Project Glasswing, donnant à 150 entreprises et institutions accès à Claude Mythos pour les aider à identifier et à remédier aux vulnérabilités logicielles avant que le modèle ne soit diffusé plus largement.
En avril, Mozilla a révélé que les modèles d’Anthropic avaient aidé à identifier des centaines de vulnérabilités qu’elle a corrigées dans le navigateur Firefox, tandis que des chercheurs de Californie ont utilisé Mythos Preview lors de travaux qui ont produit l’un des premiers exploits publics ciblant les puces M5 d’Apple.
Stanislav Fort, ancien chercheur chez Google DeepMind et Anthropic, a déclaré que les préoccupations concernant la découverte de vulnérabilités alimentée par l’IA sont valables, mais souvent mal comprises. « La réponse naïve consiste à essayer de restreindre l’accès à des modèles puissants… Cela retarde simplement le risque tout en ralentissant également les défenseurs qui ont le plus besoin de ces outils. »
Fort a ajouté que le plus grand risque est que les défenseurs, en particulier les mainteneurs de logiciels open-source, peuvent ne pas avoir accès aux mêmes outils avancés d’IA que ceux disponibles pour les attaquants. « Ce déséquilibre est le véritable danger », a-t-il déclaré.
Conclusion
Alors que l’IA facilite la réalisation d’exploits DeFi, le CTO de Blockaid, Raz Niv, souligne que le plus grand risque n’est pas que l’IA remplace les hackers, mais qu’elle les amplifie, permettant aux attaquants de se concentrer sur des techniques plus sophistiquées pendant que l’IA s’occupe des tâches routinières. « La bonne nouvelle est que les défenseurs peuvent utiliser les mêmes outils », a-t-il déclaré.
