Voici la suite après la fuite du modèle d'IA le plus puissant d'Anthropic via un cache de données non sécurisé

Anthropic teste le modèle d’IA le plus puissant qu’elle ait jamais construit, et le monde n’était pas censé le savoir encore.

Une fuite de données rapporté par Fortune jeudi a révélé que le laboratoire d'IA derrière Claude a entraîné un nouveau modèle appelé « Mythos », qu'il décrit en interne comme « de loin le modèle d'IA le plus puissant que nous ayons jamais développé ».

Le modèle a été découvert dans un brouillon de billet de blog laissé dans un cache de données non sécurisé et accessible publiquement, aux côtés de près de 3 000 autres actifs non publiés, selon des chercheurs en cybersécurité ayant examiné le matériel.

Anthropic a confirmé l’existence du modèle suite à l’enquête de Fortune, le qualifiant de « changement radical » dans les performances de l’IA et « le plus performant que nous ayons construit à ce jour ». La société a indiqué qu’il est actuellement testé par des « clients en accès anticipé » et a reconnu qu’une « erreur humaine » dans son système de gestion de contenu a causé la fuite.

Le projet de billet de blog a présenté un nouveau niveau de modèle appelé « Capybara », décrit comme plus grand et plus performant que les modèles Opus existants d’Anthropic, qui étaient auparavant ses plus puissants.

"Comparé à notre précédent meilleur modèle, Claude Opus 4.6, Capybara obtient des scores nettement plus élevés lors des tests de codage logiciel, de raisonnement académique et de cybersécurité, entre autres," indique le projet.

C'est la dimension cybersécurité qui importe le plus pour l'industrie de la crypto. Le projet de billet de blog indiquait que le modèle « présente des risques de cybersécurité sans précédent », une formulation qui a des implications directes pour la sécurité de la blockchain, l'audit des contrats intelligents et la course aux armements croissante entre attaquants et défenseurs dans la DeFi.

Cette semaine seulement, Ripple a annoncé une refonte de la sécurité du XRP Ledger, pilotée par l’IA, après qu’une équipe rouge assistée par IA a découvert plus de 10 vulnérabilités dans sa base de code vieille de 13 ans. Ethereum a lancé un hub de sécurité post-quantique dédié, soutenu par huit ans de recherche.

Et le stablecoin Resolv a perdu son ancrage après qu’un attaquant a exploité un contrat de création de tokens sans vérifications oracles et avec un contrôle d’accès à clé unique, un type de défaillance infrastructurelle que des outils d’IA plus performants pourraient potentiellement identifier avant qu’un attaquant ne le fasse, ou exploiter plus rapidement que les défenseurs ne peuvent réagir.

Pour le marché des tokens IA, la fuite soulève une question différente. Le réseau décentralisé de Bittensor a récemment lancé Covenant-72B, un modèle qui rivalise avec le Llama 2 70B de Meta, déclenchant une hausse de 90 % du TAO et propulsant la capitalisation boursière combinée des tokens de sous-réseaux à 1,47 milliard de dollars.

Un « changement de niveau » provenant d’un laboratoire centralisé tel qu’Anthropic redéfinit la référence que les projets d’IA décentralisée doivent atteindre. La distance concurrentielle entre ce qu’un laboratoire d’entreprise bien financé peut construire et ce qu’un réseau sans autorisation peut produire vient de s’élargir.

Anthropic a déclaré qu'elle « fait preuve de prudence » concernant la diffusion du modèle en raison de ses capacités. Le projet de billet de blog indiquait que le modèle est coûteux à exploiter et pas encore prêt pour une disponibilité générale. L'entreprise a retiré l'accès public au cache de données après que Fortune l'a contactée.

La fuite elle-même constitue une mise en garde exemplaire. Une entreprise développant ce qu'elle décrit comme un modèle d'IA doté de capacités de cybersécurité sans précédent a laissé l'annonce de ce modèle dans un dépôt de données non sécurisé et accessible publiquement en raison d'une erreur humaine. L'ironie n’a pas besoin d’être expliquée davantage.