La Chine offre un outil de piratage aux hackers
Au mois de juin, l’administration Trump a provoqué une onde de choc dans la Silicon Valley en ordonnant à Anthropic de retirer en urgence Fable 5 et Mythos 5, ses deux derniers modèles d’intelligence artificielle. Cette décision a été motivée par une panique au sommet de l’État, après que des chercheurs ont démontré que les barrières de sécurité de l’IA pouvaient être contournées.
Conçu pour coder à l’échelle d’un logiciel entier, Claude Mythos s’est avéré très efficace pour détecter des failles de sécurité inédites. Face au risque de voir cette technologie militarisée par des puissances étrangères, Washington a réagi fermement en bloquant son exportation. Bien que Mythos 5 ait finalement été autorisé à revenir début juillet, son accès reste strictement contrôlé, réservé à une centaine d’organisations américaines triées sur le volet, telles que des agences gouvernementales et des banques. Cependant, la Chine a également développé un modèle redoutable.
La startup Z.ai, anciennement connue sous le nom de Zhipu AI, a récemment lancé GLM-5.2, un modèle qui rivalise avec les leaders américains en matière de performance en programmation, selon des experts. Contrairement à Anthropic, Z.ai a publié GLM-5.2 sous licence libre MIT, permettant à quiconque de télécharger son code et ses paramètres internes. Ce modèle peut être exécuté localement sur des machines privées, offrant ainsi une liberté totale qui suscite de vives inquiétudes parmi les experts occidentaux, qui se sentent impuissants face à cette diffusion technologique.
La firme Semgrep a testé le modèle et a ironiquement titré ses conclusions : « Nous avons Mythos à la maison ». Leurs benchmarks montrent que l’IA chinoise est particulièrement efficace pour identifier les vulnérabilités logicielles, surpassant même certains agents spécialisés américains pour un coût dérisoire de 17 centimes par bug détecté. Graphistry considère que GLM-5.2 représente le premier modèle en accès libre offrant une expérience cyber de niveau « frontière ».
Des hackers échangent déjà des méthodes pour débrider complètement le modèle sur des forums russophones, ce qui fait craindre le pire en matière de cybersécurité.
Source : Presse-citron
