La derni\u00e8re g\u00e9n\u00e9ration de mod\u00e8les d’intelligence artificielle (IA) de pointe ne se limite plus \u00e0 interagir avec les utilisateurs, \u00e0 g\u00e9n\u00e9rer des images ou \u00e0 \u00e9crire du code. Les chercheurs utilisent de plus en plus des syst\u00e8mes tels que Claude Mythos<\/strong> et Claude Opus 4.8<\/strong> d’Anthropic, ainsi que GPT-5.5<\/strong> d’OpenAI, pour identifier les vuln\u00e9rabilit\u00e9s logicielles<\/strong>. Cela soul\u00e8ve des inqui\u00e9tudes quant aux cons\u00e9quences de la g\u00e9n\u00e9ralisation de ces capacit\u00e9s.<\/p>\n Cette semaine, les investisseurs en cryptomonnaies ont \u00e9t\u00e9 avertis de la menace croissante pos\u00e9e par ces puissantes IA, lorsque les d\u00e9veloppeurs de Zcash<\/strong> ont r\u00e9v\u00e9l\u00e9 que Claude Opus 4.8 avait contribu\u00e9 \u00e0 d\u00e9couvrir une vuln\u00e9rabilit\u00e9 critique<\/strong>. Celle-ci aurait pu permettre \u00e0 un attaquant de cr\u00e9er un nombre illimit\u00e9 de ZEC. En raison de la conception du r\u00e9seau, il n’existe actuellement aucun moyen de savoir avec certitude si des ZEC contrefaits ont effectivement \u00e9t\u00e9 frapp\u00e9s, et cette incertitude a conduit \u00e0 une chute du prix du ZEC \u00e0 la fin de cette semaine. Les experts mettent en garde que de nombreuses autres vuln\u00e9rabilit\u00e9s pourraient \u00eatre d\u00e9couvertes dans les semaines et les mois \u00e0 venir, \u00e0 mesure que les logiciels d’IA deviennent plus performants et accessibles.<\/p>\n Les premiers mod\u00e8les d’IA \u00e9taient utilis\u00e9s comme assistants de codage, aidant les d\u00e9veloppeurs \u00e0 \u00e9crire, expliquer et d\u00e9boguer des logiciels. Avec l’am\u00e9lioration de la technologie, les chercheurs ont commenc\u00e9 \u00e0 utiliser ces syst\u00e8mes pour la r\u00e9vision de code<\/strong>, l’audit logiciel et la recherche de vuln\u00e9rabilit\u00e9s. Cette transition de l’assistant de codage \u00e0 l’outil de s\u00e9curit\u00e9 co\u00efncide avec un changement plus large dans l’utilisation de l’IA dans le d\u00e9veloppement logiciel.<\/p>\n Apr\u00e8s le lancement de Claude Code<\/strong> en 2025, Anthropic a signal\u00e9 une forte augmentation du code g\u00e9n\u00e9r\u00e9 par l’IA au sein de ses \u00e9quipes d’ing\u00e9nierie, refl\u00e9tant un passage de mod\u00e8les sugg\u00e9rant du code \u00e0 des syst\u00e8mes capables de l’\u00e9crire et de l’ex\u00e9cuter.<\/p>\n \u00ab\u00a0L’IA est bien meilleure pour examiner le code que la plupart des gens et pour trouver des vuln\u00e9rabilit\u00e9s potentielles\u00a0\u00bb, a d\u00e9clar\u00e9 Danny Jenkins<\/strong>, PDG et co-fondateur de ThreatLocker, \u00e0 Decrypt.<\/p>\n<\/blockquote>\n Jenkins a ajout\u00e9 que les syst\u00e8mes d’IA actuels acc\u00e9l\u00e8rent d\u00e9j\u00e0 la d\u00e9couverte de vuln\u00e9rabilit\u00e9s, tandis que de nouveaux mod\u00e8les comme Mythos pourraient consid\u00e9rablement \u00e9tendre ces capacit\u00e9s, qualifiant cela de \u00ab\u00a0grand probl\u00e8me\u00a0\u00bb imminent<\/strong>. \u00ab\u00a0Il ne s’agira que d’une question de temps avant que quelqu’un de malveillant y ait acc\u00e8s\u00a0\u00bb, a-t-il pr\u00e9dit.<\/p>\n Selon Jenkins, l’IA abaisse \u00e9galement les barri\u00e8res \u00e0 l’entr\u00e9e pour la recherche de vuln\u00e9rabilit\u00e9s, permettant \u00e0 un plus grand nombre de personnes d’analyser le code, d’identifier les faiblesses et de d\u00e9velopper des exploits. \u00c0 mesure que l’acc\u00e8s \u00e0 des syst\u00e8mes de plus en plus performants s’\u00e9largit, il s’attend \u00e0 ce que le rythme de d\u00e9couverte des vuln\u00e9rabilit\u00e9s augmente.<\/p>\n \u00ab\u00a0Avant l’IA, les menaces et les exploits en cybers\u00e9curit\u00e9 augmentaient chaque ann\u00e9e\u00a0\u00bb, a-t-il d\u00e9clar\u00e9. \u00ab\u00a0Apr\u00e8s l’IA, cela devient encore plus rapide… Vous n’avez plus besoin d’\u00eatre un script kiddie maintenant.\u00a0\u00bb<\/p>\n<\/blockquote>\n \u00c0 mesure que les syst\u00e8mes d’IA deviennent plus performants, les entreprises commencent \u00e0 les appliquer \u00e0 la cybers\u00e9curit\u00e9. Mardi, Anthropic a \u00e9largi l’acc\u00e8s \u00e0 Project Glasswing<\/strong>, donnant \u00e0 150 entreprises et institutions acc\u00e8s \u00e0 Claude Mythos pour les aider \u00e0 identifier et \u00e0 rem\u00e9dier aux vuln\u00e9rabilit\u00e9s logicielles avant que le mod\u00e8le ne soit diffus\u00e9 plus largement.<\/p>\n En avril, Mozilla a r\u00e9v\u00e9l\u00e9 que les mod\u00e8les d’Anthropic avaient aid\u00e9 \u00e0 identifier des centaines de vuln\u00e9rabilit\u00e9s qu’elle a corrig\u00e9es dans le navigateur Firefox, tandis que des chercheurs de Californie ont utilis\u00e9 Mythos Preview lors de travaux qui ont produit l’un des premiers exploits publics ciblant les puces M5 d’Apple.<\/p>\n Stanislav Fort<\/strong>, ancien chercheur chez Google DeepMind et Anthropic, a d\u00e9clar\u00e9 que les pr\u00e9occupations concernant la d\u00e9couverte de vuln\u00e9rabilit\u00e9s aliment\u00e9e par l’IA sont valables, mais souvent mal comprises. \u00ab\u00a0La r\u00e9ponse na\u00efve consiste \u00e0 essayer de restreindre l’acc\u00e8s \u00e0 des mod\u00e8les puissants… Cela retarde simplement le risque tout en ralentissant \u00e9galement les d\u00e9fenseurs qui ont le plus besoin de ces outils.\u00a0\u00bb<\/p>\n<\/blockquote>\n Fort a ajout\u00e9 que le plus grand risque est que les d\u00e9fenseurs, en particulier les mainteneurs de logiciels open-source, peuvent ne pas avoir acc\u00e8s aux m\u00eames outils avanc\u00e9s d’IA que ceux disponibles pour les attaquants. \u00ab\u00a0Ce d\u00e9s\u00e9quilibre est le v\u00e9ritable danger\u00a0\u00bb, a-t-il d\u00e9clar\u00e9.<\/p>\n Alors que l’IA facilite la r\u00e9alisation d’exploits DeFi, le CTO de Blockaid, Raz Niv<\/strong>, souligne que le plus grand risque n’est pas que l’IA remplace les hackers, mais qu’elle les amplifie, permettant aux attaquants de se concentrer sur des techniques plus sophistiqu\u00e9es pendant que l’IA s’occupe des t\u00e2ches routini\u00e8res. \u00ab\u00a0La bonne nouvelle est que les d\u00e9fenseurs peuvent utiliser les m\u00eames outils\u00a0\u00bb, a-t-il d\u00e9clar\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":" Les nouvelles capacit\u00e9s des mod\u00e8les d’intelligence artificielle La derni\u00e8re g\u00e9n\u00e9ration de mod\u00e8les d’intelligence artificielle (IA) de pointe ne se limite plus \u00e0 interagir avec les utilisateurs, \u00e0 g\u00e9n\u00e9rer des images ou \u00e0 \u00e9crire du code. Les chercheurs utilisent de plus en plus des syst\u00e8mes tels que Claude Mythos et Claude Opus 4.8 d’Anthropic, ainsi que GPT-5.5 d’OpenAI, pour identifier les vuln\u00e9rabilit\u00e9s logicielles. Cela soul\u00e8ve des inqui\u00e9tudes quant aux cons\u00e9quences de la g\u00e9n\u00e9ralisation de ces capacit\u00e9s. Cette semaine, les investisseurs en cryptomonnaies ont \u00e9t\u00e9 avertis de la menace croissante pos\u00e9e par ces puissantes IA, lorsque les d\u00e9veloppeurs de Zcash ont r\u00e9v\u00e9l\u00e9<\/p>\n","protected":false},"author":3,"featured_media":15959,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,57,9482,65,3783,7830],"class_list":["post-15960","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-apple","tag-firefox","tag-hack","tag-openai","tag-zcash"],"yoast_description":"L'IA r\u00e9volutionne la cybers\u00e9curit\u00e9 en r\u00e9v\u00e9lant des vuln\u00e9rabilit\u00e9s logicielles, avec la r\u00e9cente faille de Zcash soulignant son impact potentiel sur la s\u00e9curit\u00e9 des cryptomonnaies.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15960","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15960"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15960\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15959"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15960"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15960"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15960"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Transition vers la s\u00e9curit\u00e9 logicielle<\/h2>\n
Implications pour la cybers\u00e9curit\u00e9<\/h2>\n
\n
\n
Applications et pr\u00e9occupations<\/h2>\n
\n
Conclusion<\/h2>\n