AI News CryptoTRADE THE NEWS
Close-up of a dark server rack with blue lights
IA
DeFi

Claude Mythos d'Anthropic relance les mathématiques de…

Un modèle de classe Mythos destiné à un usage large, Claude Fable 5, a été par la suite suspendu après une directive du gouvernement américain.

Par AI News Crypto Editorial Team5 min de lecture

Les modèles de cybersécurité de la classe Mythos de Claude d'Anthropic ravivent le débat sur la question de savoir si l'IA accélérera les exploits DeFi ou élèvera les normes de défense. L'implication plus commerciale est une course plus serrée entre la découverte de vulnérabilités et le déploiement de correctifs, et non un récit clair de "l'IA épuise la DeFi".

Points clés

  • Claude Mythos est positionné comme le système d'IA le plus avancé d'Anthropic pour la cybersécurité, conçu pour des travaux de sécurité complexes plutôt que pour des tâches d'assistant général.
  • Un modèle de classe Mythos destiné à un usage large, Claude Fable 5, a ensuite vu son accès suspendu suite à une directive du gouvernement américain.
  • La DeFi a perdu des milliards de dollars à cause de piratages, d'exploits et d'échecs de protocoles ces dernières années.
  • L'IA peut accélérer la découverte de vulnérabilités, mais convertir un défaut en vol réussi nécessite généralement une exécution complexe au-delà de la simple révision de code.

Claude Mythos atterrit dans le discours sur la sécurité DeFi

Anthropic a introduit des modèles de classe Mythos de Claude comme un système d'IA axé sur la cybersécurité, conçu pour des tâches de sécurité complexes, et non pour une assistance à usage général. Ce positionnement est important dans la DeFi carles contrats intelligentssont publics, souvent écrits dans des langages structurés comme Solidity, et peuvent directement détenir et déplacer des fonds.

La gamme de la classe Mythos comprenait également Claude Fable 5, décrit comme destiné à un usage large. L'accès a ensuite été suspendu après une directive du gouvernement américain, sans détails sur le calendrier ou l'étendue. Cette restriction fait maintenant partie de l'incertitude du marché : la diffusion d'outils avancés n'est pas uniquement fonction de la demande, elle peut être limitée par la politique.

Le cadrage de la fonctionnalité est délibérément non binaire. « La réponse se situe quelque part entre l'engouement et l'alarme », déclare-t-il, soutenant que le résultat réaliste est une course aux armements en attaque et en défense plutôt qu'une dégradation unidirectionnelle de la sécurité de la DeFi.

Pourquoi une découverte de vulnérabilités plus rapide modifie la fenêtre d'exploitation

L'historique des pertes de la DeFi est déjà mesuré en « milliards de dollars » en raison de hacks, d'exploits et d'échecs de protocoles, et la surface d'attaque est bien connue : les attaques par prêt éclair,pont inter-chaînesexploits, attaques de gouvernance et bugs de contrats intelligents. Ce qui change avec des modèles de sécurité plus robustes, c'est la rapidité avec laquelle les points faibles peuvent être identifiés et triés.

L'article soutient que l'IA peut réduire les délais de recherche de vulnérabilités, suggérant que des travaux qui pourraient prendre des semaines pourraient être réduits à quelques heures ou moins, bien qu'il ne fournisse aucune donnée de référence. Pour les traders et les gestionnaires de risques, la variable actionnable est la durée de la fenêtre d'exploitation.

Si la découverte s'accélère plus vite que le déploiement des correctifs, le risque de queue se concentre dans les protocoles avec des processus de publication lents, une surveillance faible ou des chemins de mise à niveau fragiles.

Cette même compression peut également fonctionner dans l'autre sens. Si les défenseurs opérationnalisent l'IA dans les pipelines CI et la surveillance, la fenêtre de découverte à correctif peut se réduire, diminuant ainsi le temps pendant lequel un problème connu reste exploitable.

Pourquoi « Trouver un bug » n'est toujours pas la même chose que voler des fonds

La fonctionnalité établit une distinction nette entre l'identification des vulnérabilités et l'exécution du vol. « Trouver une vulnérabilité ne garantit pas un exploit réussi », indique-t-elle, soulignant que les véritables attaques nécessitent souvent de comprendre les mécanismes des protocoles, de coordonner plusieurs transactions, de manipuler la liquidité, de naviguer dans la gouvernance et d'éviter la détection.

Il signale également les limitations actuelles du modèle qui ont une importance opérationnelle : conclusions erronées, détails manqués et faux positifs. L'exemple donné est simple. Un outil d'IA pourrait signaler 10 vulnérabilités possibles, mais une seule est valide.

Cela maintient la supervision humaine au centre et plaide contre le traitement de la « révision de code assistée par l'IA » comme une augmentation automatique de la fréquence des exploits réalisés.

La défense obtient également les outils : audits continus, pipelines d'IA et primes plus importantes.

L'argument de défense est explicite : « Un défaut majeur dans l'affirmation selon laquelle l'IA affaiblira le DeFi est l'idée que seuls les attaquants tireront profit de ces outils.

» Les entreprises de sécurité, les développeurs et les chasseurs de bugs peuvent utiliser la même catégorie d'outils pour examinerauditrapports, détecter les erreurs de permission, modéliser les chemins d'exploitation et analyser les interactions entre les contrats intelligents.

Le playbook recommandé est axé sur les processus, pas sur les gros titres : étendre les tests de sécurité automatisés, réaliser des audits continus en temps réel, ajouter une analyse de code assistée par l'IA aux pipelines de développement, augmenter les primes de bugs, utiliser la vérification formelle pour le code critique, et améliorer la surveillance des menaces et la réponse aux incidents.

L'implication est que la posture de sécurité sera de plus en plus signalée par la maturité des flux de travail et la préparation à la réponse, et non par un audit ponctuel.

Les signaux avancés comptent désormais plus que les récits. Surveillez les détails de suivi concernant la directive du gouvernement américain derrière la suspension de Claude Fable 5, y compris si cela affecte d'autres accès de la classe Mythos. Suivez les annonces des principaux protocoles et des entreprises de sécurité qui mettent en production l'audit continu ou en temps réel.

La taille des primes de bug et la cadence de divulgation responsable sont un autre indicateur, car les équipes peuvent gagner du temps en incitant les chercheurs à signaler avant que les attaquants n'agissent. Un dernier marqueur est de savoir si les principaux protocoles commencent à s'engager publiquement à une vérification formelle pour des contrats critiques comme une base accélérée par l'IA.

Marcus Hale Take : La vélocité des patchs devient une variable de risque négociable

Je ne vois pas cela comme "l'IA casse DeFi". Je le vois comme un changement de structure de marché dans le timing des incidents. Si la découverte de vulnérabilités devient moins coûteuse et plus rapide, le seuil qui compte est de savoir si les équipes peuvent industrialiser le patching et la surveillance suffisamment rapidement pour empêcher l'élargissement de la fenêtre d'exploitation.

Le véritable test est de savoir si des audits continus, une analyse assistée par l'IA et des primes plus importantes deviennent la norme dans les protocoles de premier plan, et non des articles de blog ponctuels.

Si cette adoption se maintient alors que l'accès aux capacités de type Mythos reste inégal en raison de restrictions politiques, la configuration commence à sembler structurelle plutôt que guidée par le récit, et la vitesse des correctifs devient un facteur pratique dans la manière dont les traders évaluent le risque spécifique aux protocoles.

Sources