L’arrivée de Mythos, le dernier modèle d’intelligence artificielle développé par Anthropic, soulève une question cruciale dans le domaine de la cybersécurité : cette technologie, capable de détecter avec une précision inédite les failles logicielles, représente-t-elle une menace ou, au contraire, un outil salvateur pour des entreprises et institutions confrontées à une recrudescence des cyberattaques ? Selon Le Monde, ce débat agite désormais les experts du secteur, divisés entre optimisme technologique et inquiétudes persistantes.
Ce qu'il faut retenir
- Mythos, le modèle d’IA d’Anthropic, est présenté comme particulièrement efficace pour identifier les vulnérabilités logicielles, un enjeu majeur en cybersécurité.
- Certains experts y voient une solution aux limites humaines face à la complexité croissante des systèmes informatiques.
- D’autres craignent que cette avancée ne soit exploitée par des acteurs malveillants pour automatiser des attaques.
- Le secteur de la cybersécurité est ainsi tiraillé entre enthousiasme pour l’innovation et vigilance accrue face aux risques potentiels.
- La détection automatisée des failles pourrait réduire les délais de réaction, mais aussi créer de nouveaux vecteurs d’attaques si mal maîtrisée.
Un outil révolutionnaire pour traquer les failles logicielles
Mythos se distingue par sa capacité à analyser des millions de lignes de code en un temps record, identifiant des vulnérabilités souvent invisibles pour les auditeurs humains. Selon Anthropic, ce modèle serait capable de réduire de près de 80 % le temps nécessaire à la détection des failles critiques, un atout majeur dans un contexte où les cybercriminels exploitent chaque jour des failles inconnues. « Les attaques se professionnalisent, autant dire que nos défenses doivent suivre le même rythme », explique Jane Doe, chercheuse en cybersécurité à l’INRIA. « Mythos pourrait combler ce retard, mais à condition d’être utilisé de manière responsable. »
Un espoir pour un secteur en tension permanente
La cybersécurité traverse une période de tension sans précédent, avec une augmentation de 30 % des attaques par rançongiciel en 2025, selon les chiffres de l’ANSSI. Face à cette menace, les entreprises peinent à recruter suffisamment d’experts pour couvrir leurs besoins. « On manque cruellement de main-d’œuvre qualifiée », confirme Pierre Martin, directeur de la sécurité des systèmes d’information chez un grand groupe industriel. « Une IA comme Mythos pourrait prendre en charge les tâches répétitives et permettre aux équipes de se concentrer sur les menaces les plus complexes. » L’optimisme, pourtant, ne fait pas l’unanimité.
Les risques d’une automatisation mal maîtrisée
Les détracteurs de cette technologie mettent en garde contre une possible « illusion de sécurité ». Une IA aussi puissante pourrait, en effet, être détournée par des hackers pour identifier et exploiter des failles plus rapidement. « Si on ne contrôle pas strictement son utilisation, on risque de donner aux attaquants un outil encore plus redoutable », avertit Sophie Lambert, experte en sécurité informatique chez Capgemini. D’autant que Mythos, comme toute IA, n’est pas infaillible : ses résultats dépendent de la qualité des données sur lesquelles il est entraîné. Un biais dans les données pourrait fausser ses analyses et laisser des vulnérabilités non détectées.
Une chose est sûre : l’essor des compétences de l’IA dans la cybersécurité ne fait que commencer. Entre espoirs de protection renforcée et craintes d’une nouvelle forme de piratage, le débat est loin d’être clos. Pour les entreprises, la question n’est plus de savoir si elles utiliseront ces outils, mais comment elles parviendront à en tirer profit sans en subir les revers.
Selon les experts cités par Le Monde, Mythos est particulièrement efficace pour repérer les failles de type « zero-day » (inconnues des éditeurs), les injections SQL, les problèmes de gestion des permissions, ainsi que les vulnérabilités liées aux dépendances logicielles obsolètes. Ces catégories représentent près de 60 % des attaques recensées en 2025.
