Claude Mythos : l'IA qui pirate les réseaux d'entreprise
Claude Mythos Preview d'Anthropic est le premier modèle d'IA à avoir mené une attaque autonome complète sur un réseau d'entreprise faiblement défendu, selon l'AISI. Il réussit 73% des défis experts en CTF et complète 22 étapes sur 32 dans une simulation complexe.
Que faut-il retenir ?
- Claude Mythos Preview réussit 85% des tâches d'apprenti et 95% des tâches débutantes en CTF.
- Avec un budget de 50 millions de tokens, il atteint 93% sur les tâches praticiennes et 73% sur les défis experts.
- Dans la simulation 'The Last Ones', Mythos complète en moyenne 22 des 32 étapes, contre 16 pour Claude Opus 4.6.
- Le modèle échoue cependant sur une simulation ciblant les technologies industrielles (OT).
Pourquoi cette nouvelle compte-t-elle ?
Ces résultats montrent que l'IA peut désormais automatiser des attaques complexes sur des réseaux vulnérables, réduisant de jours à quelques heures le temps nécessaire. Cela force les entreprises à renforcer leur hygiène sécurité de base et anticiper des menaces plus sophistiquées. Les professionnels doivent adapter leurs protocoles face à cette évolution.
Public concerné : entreprises
Quelles sont les limites de Claude Mythos en cybersécurité offensive ?
Le modèle échoue sur les réseaux industriels (OT) et n'a pas été testé contre des défenses actives. Son efficacité se limite aux réseaux faiblement protégés sans outils de détection.
