L’industrie de la cybersécurité est actuellement secouée par une décision du gouvernement américain visant à restreindre l’accès aux modèles Fable et Mythos d’Anthropic, deux outils puissants de détection de vulnérabilités. Une lettre ouverte signée par plus de 70 experts en cybersécurité, dont des vétérans de l’industrie, a été adressée au gouvernement américain pour demander la levée de cette interdiction.
## Les Modèles Fable et Mythos : Des Outils Puissants de Détection de Vulnérabilités
Les modèles Fable et Mythos d’Anthropic sont conçus pour détecter les vulnérabilités dans les logiciels et les produits. Fable est une version publique de Mythos, qui a été lancée en avril dernier. Les deux modèles sont équipés de garde-fous pour empêcher leur utilisation à des fins malveillantes. Cependant, ces garde-fous sont si stricts que de nombreux experts en cybersécurité ont découvert qu’ils empêchaient pratiquement toutes les requêtes liées à la cybersécurité.
## La Réaction de la Communauté de Cybersécurité
La communauté de cybersécurité est vivement réactionnaire face à cette décision. Les experts estiment que les modèles Fable et Mythos sont essentiels pour détecter les vulnérabilités et améliorer la sécurité des logiciels et des produits. La lettre ouverte signée par les experts en cybersécurité souligne que la restriction de l’accès à ces modèles est dangereuse, car elle empêche les défenseurs de la cybersécurité de utiliser les meilleurs outils pour protéger les systèmes et les réseaux.
## Les Raisons de la Restriction : Une Méthode de Contournement des Garde-Fous ?
La restriction de l’accès aux modèles Fable et Mythos a été motivée par une méthode de contournement des garde-fous qui a été découverte par des chercheurs d’Amazon. Cependant, Katie Moussouris, l’une des signataires de la lettre ouverte, a contesté cette affirmation, estimant que la méthode décrite dans le rapport d’Amazon ne constituait pas un véritable contournement des garde-fous. Les experts en cybersécurité estiment que les capacités des modèles Fable et Mythos peuvent être répliquées avec d’autres modèles, tels que ceux d’OpenAI ou de Chinese models.
La communauté de cybersécurité attend avec intérêt la réponse du gouvernement américain à la lettre ouverte. Les experts espèrent que les autorités prendront en compte leurs préoccupations et levèrent la restriction de l’accès aux modèles Fable et Mythos, afin de permettre aux défenseurs de la cybersécurité de continuer à utiliser ces outils puissants pour protéger les systèmes et les réseaux.