Cette semaine a été marquée par plusieurs événements et étapes importantes : Anthropic a annoncé la sortie de Claude Fable 5, un dérivé de son modèle Mythos Preview, tandis que Microsoft a publié son plus grand « Patch Tuesday » de l'histoire, avec plus de 200 vulnérabilités. Ces deux événements ne sont pas sans rapport.
Mais clarifions les choses concernant ce qui a été publié, car la couverture médiatique du nouveau modèle d’Anthropic prête malheureusement à confusion et donne lieu à des inexactitudes. Anthropic n' a pas rendu Mythos Preview accessible au grand public. Ce modèle reste réservé aux entreprises de l'initiative Glasswing d'origine et à un deuxième groupe d'environ 150 organisations supplémentaires qui peuvent désormais accéder à Claude Mythos 5, un modèle largement identique à Claude Fable 5 mais dont certaines mesures de sécurité ont été supprimées.
Ce qui a été publié est un modèle doté de capacités similaires, mais conçu de manière à rediriger toute demande ou discussion relative à la cybersécurité vers un modèle Opus 4.8 afin de le rendre « sûr pour un usage général ». Cela signifie qu’il est inutile d’évaluer les capacités de Fable 5 en matière de cybersécurité compte tenu de ce comportement de redirection. Nous savons déjà comment Opus 4.8 se comporte lors de la recherche de vulnérabilités dans le code. Les requêtes sur la fabrication d'armes biologiques sont également traitées par un modèle moins performant, ce qui semble être le compromis auquel Anthropic est parvenu pour décider comment continuer à surfer sur la vague d'attention et d'inquiétude suscitée par Mythos Preview en avril.
Pour quelques privilégiés, les premiers contacts avec Mythos Preview remontent à la fin du mois de mars, lors de la conférence RSAC à San Francisco. Je n’ai moi-même pas eu accès au modèle, mais j’ai eu le plaisir de rencontrer plusieurs personnes qui ont passé du temps à analyser et à explorer leurs référentiels logiciels pour découvrir ce qui en ressortait. La vérité semble se situer quelque part entre une réaction alarmiste du genre « le ciel nous tombe sur la tête » et une histoire sans importance (avec un impact marketing impressionnant pour une entreprise en phase de pré-introduction en bourse qui, étonnamment, n'offre pas beaucoup de transparence sur ce qu'elle fait, malgré de charmants articles de blog qui continuent de prôner la tautologie selon laquelle son dernier modèle est la chose la plus impressionnante depuis l'invention du pain tranché).
Chez Aikido pentest autonome en matière de logiciels auto-sécurisés et de pentest autonome nous a amenés à comprendre qu'il n'est absolument pas nécessaire d'utiliser Mythos Preview (ni Fable 5 d'ailleurs) pour faire un excellent travail de sécurisation de vos logiciels et détecter les vulnérabilités, les IDOR (références directes à des objets non sécurisées) et les failles de logique métier qui sont restées cachées (parfois pendant des années). Lors d'un récent test d'intrusion réalisé par l'un de nos clients, leurs JWT étaient présents mais totalement hors de propos et inutilisés dans l'authentification des appels API.
« À cinq brasses de profondeur repose ton père »
De William Shakespeare
(une chanson tirée de *La Tempête*)
À cinq brasses de profondeur repose ton père ;
Ses os sont faits de corail ;
C'étaient des perles qui lui servaient d'yeux :
Rien en lui qui ne s'évanouisse,
Mais subit une métamorphose
Vers quelque chose de riche et d'étrange.
Les nymphes marines sonnent son glas toutes les heures :
Ding-dong.
Écoute ! Je les entends maintenant… ding-dong, la cloche.
Les mythes qu'il faut tordre le cou
En réfléchissant à ce que je pourrais partager dans cet article, je reviens sans cesse à cette idée : tout le monde continue d’essayer de coller Mythos dans la case « hacker IA » parce que c’est la première image qui leur est venue à l’esprit. Le biais d’ancrage, c’est une sacrée drogue. Mythos n’a pas été conçu pour détecter des failles de sécurité ni pour pirater, mais une fois qu’un récit a pris son envol, il se met à courir dans tous les sens, renversant tout sur son passage. L'histoire réelle de la construction d'une infrastructure résiliente en sécurisant les logiciels est plus ennuyeuse, plus utile, et donc plus difficile à vendre. Il s'agit de comprendre où les systèmes sont fragiles, où les opérations manquent de cohérence, et où les équipes de sécurité croulent sous tout sauf ce titre CVE bien net qui donne un air héroïque à une diapositive de conférence.
La détection des vulnérabilités ne représente peut-être que 20 % des problèmes à résoudre. Les 80 % restants n’ont absolument rien à voir avec les CVE : mauvaises configurations, services exposés, autorisations obsolètes, ressources fantômes, périphériques d’identité défaillants, workflows SaaS rafistolés à la va-vite, et toutes ces petites erreurs bizarres qui s’accumulent parce que les organisations sont composées d’êtres humains et soumises à des cycles d’approvisionnement. Les CVE, en tant qu’outil pratique de hiérarchisation, sont de toute façon en perte de vitesse. On peut en dire autant du catalogue KEV de la CISA. Ils ont toujours leur importance, mais leur fétichisation est embarrassante. Un collègue a récemment plaisanté au sujet d’un CVSS de « 11 », dans le sens de Spinal Tap, et c’est à peu près ça : nous avons transformé la notation de gravité en spectacle, alors que le véritable rayon d’action se trouve dans des endroits que personne ne voulait inventorier.
L'autre mythe qu'il faut tordre le cou est celui selon lequel les vulnérabilités « zero-day » seraient en quelque sorte soumises à une pénurie. Ce n'est pas le cas. Ajouter 20 000 vulnérabilités supplémentaires ne fait pas apparaître comme par magie 20 000 acheteurs. La demande en nouvelles vulnérabilités est relativement constante, peut-être de l'ordre de 30 par mois selon une étude de Resecurity, car les acheteurs ont des budgets, des contraintes opérationnelles, des critères de ciblage et, parfois, une supervision par des responsables. Le marché ne devient pas soudainement infini parce que Claude Fable 5 ou Mythos peuvent faire tomber davantage de bugs de l'arbre. On peut inonder le marché de couteaux rutilants, mais si les acheteurs n'ont besoin que de quelques couteaux très spécifiques, le reste devient du stock, du bruit ou du leadership éclairé sur LinkedIn.
Ce qui signifie que l'avenir probable n'est pas « l'IA déclenche l'apocalypse en découvrant davantage de failles ». L'avenir le plus probable est que les jetons soient dépensés pour des analyses défensives, des workflows de correction, la gestion des expositions et des mesures d'hygiène ennuyeuses mais rentables. Les jetons de Mythos et Fable 5 ne serviront pas à alimenter des millions d'analyses et d'attaques menées par des acteurs malveillants. Ces derniers sont des radins et des paresseux, c'est pourquoi l'ingénierie sociale restera leur moyen préféré de se faire de l'argent. Pourquoi gaspiller des ressources informatiques et prendre des risques opérationnels sur des chaînes d’exploits exotiques alors qu’on peut toujours convaincre quelqu’un d’approuver une facture, de réinitialiser l’authentification multifactorielle ou de cliquer sur un lien alléchant ? Avec l’initiative Glasswing, Mythos et Fable 5, la gravité économique s’oriente vers la défense, le triage et le nettoyage. Non pas parce que les attaquants sont devenus nobles, mais parce que la criminalité, tout comme les logiciels d’entreprise, suit la voie de la moindre résistance.
C'est peut-être là la véritable histoire de Glasswing : non pas la naissance d'une machine prédatrice sans faille, mais un bouleversement radical dans la façon dont nous appréhendons les débris qui gisent déjà sous nos pieds. « À cinq brasses sous l'eau repose ton père », écrivait Shakespeare, et cela semble tout à fait approprié pour l'ère de la CVE. Le vieux corps de gestion des vulnérabilités là-bas quelque part, ses os transformés en corail, ses yeux en perles, toujours reconnaissable si l’on plisse les yeux, mais qui n’est plus vivant comme les gens continuent de le prétendre. Rien de tout cela n’a simplement disparu. Cela s’est transformé en quelque chose de riche et d’étrange : l’exposition, l’identité, la configuration, le flux de travail, les incitations et l’économie chaotique de ce que les attaquants prennent réellement la peine de faire. Nous sommes tellement concentrés sur l’idée que la sécurité de l’information est un problème technologique que nous avons perdu de vue les véritables éléments auxquels nous devons faire face : qui sont les attaquants et pourquoi agissent-ils, qu’en est-il des acteurs malveillants, des États-nations et des adolescents qui s’ennuient, comme Hunters Shiny Hunters TeamPCP. La sécurité de l’information est, au fond, un problème humain.
Le glas sonne pour une vision simpliste des choses : celle selon laquelle une augmentation du nombre de vulnérabilités découvertes entraînerait automatiquement une recrudescence des piratages. Ding-dong. La version plus complexe et plus surprenante est que les défenseurs disposent peut-être enfin d'un outil suffisamment puissant pour cartographier les fonds marins : les erreurs de configuration, les ressources abandonnées, les autorisations obsolètes, ces monstres non répertoriés dans la base de données CVE qui rongent silencieusement le navire par le fond.
Et c’est là, selon moi, que ces jetons trouveront leur place. Non pas dans une course à l’armement cinématographique de type « zero-day », mais dans le travail défensif sans glamour dont les équipes de sécurité ont toujours eu besoin. Les nymphes marines peuvent sonner le glas des vieux mythes. L’avenir n’est pas moins étrange, mais il sera peut-être plus honnête.
Ah, et ne prenez pas la peine de demander ce qu'il est advenu de Fable 1, 2, 3 et 4. Ils ont probablement été relégués dans les profondeurs numériques d'Anthropic, conservés dans du cyber-formaldéhyde comme des spécimens d'ADN LLM imparfait qui ne verront jamais le jour.
