# Vulnérabilité Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Vulnérabilité", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

À quel point Mythos est-il dangereux ? Pourquoi Anthropic a décidé de ne pas publier son nouveau modèle

Anthropic a choisi de ne pas publier son nouveau modèle d'IA, Mythos, en raison de ses capacités avancées en cybersécurité, jugées trop dangereuses. Le modèle peut découvrir des vulnérabilités zero-day, générer des codes d'exploitation et exécuter des attaques multi-étapes de manière autonome, réduisant de plusieurs semaines à quelques minutes le temps nécessaire pour pirater des systèmes critiques. Des tests internes ont montré que Mythos pouvait pénétrer des infrastructures essentielles, comme Linux, et contourner les protocoles de sécurité. Face à ces risques, Anthropic a limité l'accès au modèle à des organisations sélectionnées (entreprises et gouvernements) pour des tests défensifs. La réaction a été immédiate : le Trésor américain et la Fed ont exhorté les institutions financières à utiliser Mythos pour identifier leurs failles. Cependant, la capacité du modèle à amplifier les menaces cybernétiques soulève des inquiétudes concernant son utilisation malveillante potentielle par des pirates ou des États, créant un déséquilibre temporaire entre attaque et défense. Malgré les doutes de certains experts, Mythos représente un tournant dans l'impact de l'IA sur la sécurité numérique.

marsbitIl y a 18 h

À quel point Mythos est-il dangereux ? Pourquoi Anthropic a décidé de ne pas publier son nouveau modèle

marsbitIl y a 18 h

OpenClaw fait un tabac, exposant 12 types de risques mortels, le benchmark de sécurité du protocole MCP est publié

L'essor des agents IA comme OpenClaw, reposant sur le protocole MCP (Model Context Protocol), expose des risques de sécurité critiques. Une recherche de l'Université des Postes et Télécommunications de Pékin révèle 12 vulnérabilités exploitables, telles que l'usurpation d'outils, les fausses erreurs et les injections de prompt. Le benchmark MSB (MCP Security Bench), testé en environnement réel, montre que toutes ces attaques sont efficaces, avec un taux de réussite moyen de 40,35%. Paradoxalement, les modèles les plus performants (comme GPT-5 ou Claude 4) sont les plus vulnérables. Un nouvel indicateur, le NRP (Net Resilient Performance), est proposé pour équilibrer sécurité et utilité pratique. Cette étude, acceptée à ICLR 2026, alerte sur l'urgence de sécuriser l'écosystème MCP alors que les agents IA gagnent en autonomie.

marsbitIl y a 18 h

OpenClaw fait un tabac, exposant 12 types de risques mortels, le benchmark de sécurité du protocole MCP est publié

marsbitIl y a 18 h

10 milliards de DOT créés de toutes pièces, mais le pirate n'a gagné que 230 000 dollars

L'exploit d'un pont cross-chain Hyperbridge, lié à Polkadot, a permis à un pirate de créer frauduleusement 1 milliard de DOT sur Ethereum, mais le faible liquidité n'a permis qu'un gain de 237 000 $. L'attaque, survenue le 13 avril, a exploité une faille de rejeu dans le mécanisme de preuve MMR du contrat HandlerV1, permettant au pirate de contourner les vérifications de sécurité, de s'arroger les droits administratifs et de frappe du wrapped DOT (0x8d...8F90b8), puis de créer les jetons. La vente massive de ces DOT a fait s'effondrer leur prix de 99,98 %, limitant considérablement les profits. Les exchangeurs sud-coréens Upbit et Bithumb ont temporairement suspendu les services DOT. Polkadot a confirmé que l'incident n'affectait pas le DOT natif ni son écosystème principal, mais uniquement les DOT bridgés via Hyperbridge, désormais suspendu. Cet événement souligne les vulnérabilités persistantes des ponts cross-chain et la montée des risques de sécurité DeFi en 2026.

marsbit04/13 10:16

10 milliards de DOT créés de toutes pièces, mais le pirate n'a gagné que 230 000 dollars

marsbit04/13 10:16

La version Anthropic de « Le Loup est arrivé » provoque la panole à Wall Street ! Une faille de 27 ans, Mythos terrassé par 8 IA

Le nouveau modèle d'Anthropic, Claude Mythos, a provoqué une panique à Wall Street en prétendant avoir découvert des milliers de vulnérabilités zero-day, dont une vieille de 27 ans dans OpenBSD. Cependant, des tests indépendants révèlent que ces résultats sont grandement exagérés : la plupart des vulnérabilités concernent des logiciels obsolètes et inexploitables, et les modèles open-source plus petits (à partir de 3B de paramètres) ont réussi à identifier les mêmes failles pour un coût bien moindre. De plus, les capacités de Claude Opus 4.6 se sont significativement dégradées, avec une baisse de la longueur de raisonnement et une augmentation des coûts pour les utilisateurs. Des experts, comme le hacker George Hotz, accusent Anthropic de dramatiser les risques de sécurité pour faire parler de ses nouveaux modèles, alors que les progrès réels de Mythos seraient linéaires et non révolutionnaires. La stratégie de communication d'Anthropic est critiquée comme une manœuvre marketing alarmiste.

marsbit04/12 08:09

La version Anthropic de « Le Loup est arrivé » provoque la panole à Wall Street ! Une faille de 27 ans, Mythos terrassé par 8 IA

marsbit04/12 08:09

Une faille Android laisse 30 millions de portefeuilles crypto vulnérables aux attaques : des analystes de Microsoft

Des analystes de Microsoft ont révélé une faille de sécurité critique dans le composant EngageLab SDK (version 4.5.4), exposant plus de 30 millions de portefeuilles crypto sur environ 50 millions d'applications Android touchées. Cette vulnérabilité, nommée "redirection d'intent", permettait à une application malveillante d'accéder aux données sensibles d'autres applications vulnérables, incluant les phrases seed et les clés privées, sans action requise de l'utilisateur. Bien qu'un correctif (SDK 5.2.1) ait été publié en mai 2025, les utilisateurs n'ayant pas mis à jour leurs applications depuis mi-2025 sont invités à transférer leurs fonds vers de nouveaux portefeuilles avec de nouvelles phrases seed, les applications non patchées étant considérées comme potentiellement compromises. Les applications installées via des APK en dehors du Play Store présentent un risque accru.

bitcoinist04/11 15:35

Une faille Android laisse 30 millions de portefeuilles crypto vulnérables aux attaques : des analystes de Microsoft

bitcoinist04/11 15:35

Après le lancement de Mythos, combien de temps l'écosystème Ethereum peut-il encore survivre

Résumé : Une conversation entre Alan et Marcus révèle les risques existentiels que Mythos, un outil d'IA, fait peser sur l'écosystème Ethereum. Avec 680 milliards de dollars verrouillés dans des contrats intelligents publics et immuables, Ethereum est vulnérable. Mythos peut identifier en heures des vulnérabilités complexes et inter-contrats que les audits traditionnels manquent, ciblant les protocoles riches, anciens et peu surveillés. La centralisation, comme les 28% d'ETH stakés via Lido, et la lenteur des processus de gouvernance décentralisée pour répondre aux crises aggravent la menace. La survie d'Ethereum dépend de la rapidité avec laquelle sa communauté traitera cette urgence. Un événement de sécurité majeur piloté par l'IA semble inévitable sans action proactive.

marsbit04/09 01:55

Après le lancement de Mythos, combien de temps l'écosystème Ethereum peut-il encore survivre

marsbit04/09 01:55

Anthropic a créé le modèle d'IA le plus puissant de l'histoire, mais n'ose pas le publier...

Anthropic a annoncé le projet "Glasswing" (verre ailé), une initiative de sécurité collaborative avec des géants technologiques et financiers comme Amazon, Apple, Google, Microsoft, Nvidia et JPMorgan. Ce plan vise à tester en avant-première leur nouveau modèle d'IA, Mythos — le premier au monde à dépasser les dix mille milliards de paramètres, coûtant 10 milliards de dollars à entraîner. Mythos surpasse largement le modèle actuel Claude Opus 4.6, notamment en codage, raisonnement académique et cybersécurité. En quelques semaines, il a identifié des milliers de vulnérabilités zero-day, dont certaines critiques et anciennes, dans des systèmes comme OpenBSD, FFmpeg et le noyau Linux. Beaucoup ont été trouvées et exploitées de manière autonome avec peu d'intervention humaine. En raison de sa puissance risquant d'être malveillamment utilisée, Anthropic ne publie pas encore Mythos publiquement. Via Glasswing, des partenaires privilégiés accèdent à une version preview pour corriger les failles avant une éventuelle publication plus large. Anthropic alloue 100 millions de dollars de crédits d'usage et fait des dons à des fondations open source pour renforcer la sécurité logicielle. Bien que l'IA puisse amplifier les cybermenaces, Anthropic reste optimiste : elle offre aussi un potentiel immense pour développer des défenses plus robustes et sécuriser les systèmes critiques. L'évolution technologique nécessite une adaptation, mais pas nécessairement une crise, si les mesures défensives progressent simultanément.

Odaily星球日报04/08 04:03

Anthropic a créé le modèle d'IA le plus puissant de l'histoire, mais n'ose pas le publier...

Odaily星球日报04/08 04:03

Claude Mythos officiellement annoncé : Performances écrasant Opus 4.6, « emprisonné » pour dangerosité

Anthropic a officiellement annoncé Claude Mythos, un modèle d'IA aux performances exceptionnelles surpassant largement Opus 4.6 dans plusieurs benchmarks, notamment en résolution de bugs (+24%) et en capacités d’agent informatique (+17%). Cependant, ce modèle présente un risque de sécurité critique : il peut détecter et exploiter des milliers de vulnérabilités logicielles, dépassant même la plupart des hackers humains. Face à cette menace, Anthropic a lancé le "Projet Glasswing", une collaboration avec des géants comme Google, Apple et Microsoft, ainsi que des organisations open source, pour renforcer la cybersécurité avant toute release publique. Le modèle n'est pas accessible au public pour l’instant. Anthropic alloue 100 millions de dollars en crédits d'usage et fait don de 4 millions à des initiatives de sécurité, soulignant l'urgence de préparer les infrastructures mondiales à l’ère des IA ultra-puissantes.

marsbit04/08 00:29

Claude Mythos officiellement annoncé : Performances écrasant Opus 4.6, « emprisonné » pour dangerosité

marsbit04/08 00:29

Quand l'IA résoudra la sécurité, le DeFi retrouvera-t-il son âge d'or ?

L'ère du DeFi Summer en 2020 a été marquée par une innovation frénétique mais aussi par des failles de sécurité coûteuses, ce qui a conduit à un resserrement drastique des procédures de sécurité et a étouffé l'expérimentation. Aujourd'hui, l'IA révolutionne la sécurité en réduisant considérablement les coûts et les délais. Des outils de nouvelle génération comme Nemesis détectent des vulnérabilités complexes avec une compréhension contextuelle approfondie, tandis que des plateformes comme Battlechain de Cyfrin permettent des tests en conditions réelles. Le flux de développement futur deviendra : codage, audit IA en minutes, déploiement test, attaque par des IA compétitives, récupération des fonds, correction et redéploiement — réduisant un processus de plusieurs mois à quelques heures seulement. Enfin, l'audit IA sera également intégré au niveau des portefeuilles, permettant à chaque utilisateur d'être protégé. Cette évolution rouvre la porte à l'innovation expérimentale, permettant à des idées auparavant trop risquées d'être testées et de redynamiser l'ère du prototypage en direct.

marsbit04/03 10:17

Quand l'IA résoudra la sécurité, le DeFi retrouvera-t-il son âge d'or ?

marsbit04/03 10:17

20 000 $ échangés contre près de 100 millions, une autre attaque sur un stablecoin DeFi

Le protocole Resolv Labs, qui émet la stablecoin USR via une stratégie delta neutre, a été victime d’une attaque le 10 mars. Un pirate a exploité une faille dans le mécanisme de minting : le rôle SERVICE_ROLE, normalement contrôlé par le backend du projet, a été compromis, permettant à l’attaquant de frauduleusement mintre 50 millions d’USR avec seulement 100 000 USDC, puis de répéter l’opération pour 30 millions supplémentaires. L’USR a chuté à 0,25 $ avant de remonter autour de 0,80 $. Le piratage a également impacté les marchés de prêt sur Morpho et Lista DAO, tandis que Stream Finance, détenteur de millions de RLP (jeton à risque), subit une exposition significative. La faille provenait d’une absence de vérification on-chain et de limites de minting, le contrat faisant une confiance aveugle aux paramètres fournis par SERVICE_ROLE. Les mesures d’urgence, nécessitant multiples signatures, ont été trop lentes. Cette attaque souligne la nécessité de validations redondantes et de mécanismes de pause rapide.

marsbit03/22 09:57

20 000 $ échangés contre près de 100 millions, une autre attaque sur un stablecoin DeFi

marsbit03/22 09:57

活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow

Politiques réglementaires

Analyse de marché