Une augmentation notable des vulnérabilités de haute gravité a été observée autour de la période de lancement de Claude Mythos Preview d’Anthropic.
Selon une analyse des données CVE menée par Epoch.ai, le nombre de failles de sécurité critiques (score CVSS ≥ 7.0) a connu une hausse significative. Cette augmentation s’élève à 35 % de la moyenne hebdomadaire des CVE de haute gravité durant les deux semaines précédant et les deux semaines suivant l’annonce de Mythos Preview, le 28 octobre 2024. Cette période est comparée aux quatre semaines précédentes, montrant une déviation des tendances saisonnières habituelles.
Bien qu’un lien de causalité direct avec le lancement de Claude Mythos Preview ne puisse être établi, la corrélation temporelle soulève des questions. Une hypothèse avancée est que l’attention accrue portée aux systèmes d’IA, notamment les grands modèles de langage (LLM), après une publication majeure, pourrait intensifier les audits de sécurité et, par conséquent, la découverte de failles. Une autre piste suggère que les technologies sous-jacentes partagées avec ces modèles avancés pourraient connaître une vague plus large de problèmes de sécurité.
Cette tendance souligne l’importance de pratiques de sécurité robustes et d’audits continus dans le développement et le déploiement des systèmes d’IA avancés.
Source : Hacker News (Algolia)