La gestion des vulnérabilités dans la tourmente Mythos - INCYBER NEWS

Meliss@11 - InCyber - 25/06
Devant la déferlante de vulnérabilités détectées par Claude Mythos, le VOC (Vulnerability Operations Center) doit se réinventer. Plus que le nombre de vulnérabilités découvertes par l’IA, c’est le Time-to-Exploit (TTE) qui tend vers zéro. Impossible de gérer le stock de vulnérabilités à l’ancienne, place au temps réel, place au VOC 2.0.
Devant la déferlante de vulnérabilités détectées par Claude Mythos, le VOC (Vulnerability Operations Center) doit se réinventer. Plus que le nombre de vulnérabilités découvertes par l’IA, c’est le Time-to-Exploit (TTE) qui tend vers zéro. Impossible de gérer le stock de vulnérabilités à l’ancienne, place au temps réel, place au VOC 2.0.

En février 2026, le FIRST (Forum of Incident Response and Security Teams) publiait ses prévisions pour l’année à venir : les experts s’attendaient à un peu moins de 60 000 vulnérabilités dans l’année (59 427), avec une estimation maximale à 117 673. C’était sans compter les annonces autour de Claude Mythos en mai. L’IA a découvert plus de 23 000 nouvelles vulnérabilités de projets Open Source dont elle a pu analyser le code. Sur ce total, 1 900 ont été expertisées par des experts humains et ceux-ci en ont confirmé 1 726, dont plus de 1 000 au statut haut ou critique…

Si Anthropic avait commencé à élargir l’accès à Mythos à plus d’organisations via son programme Glasswing, mais aussi à Fable 5, une version bridée de Mythos sur le volet sensible de la cybersécurité, le risque de « jailbreak » de Fable 5 était bien réel, ce qui a officiellement poussé l’administration américaine à activer son Kill-Switch et interdire d’accès à ces modèles à toute entité ou personne non américaine.

Mythos, un électrochoc pour toutes les organisations

Les quelques éditeurs américain qui ont bénéficié d’un accès à l’IA d’Anthropic ont immédiatement réagi avec une avalanche de correctifs : Google a corrigé 503 CVE d’un coup dans Chrome. Dans le même temps, 198 CVE ont été corrigées par Microsoft. Le CISA,...
[Courte citation de 8% de l'article original]

Loading...