Anthropic a déclaré lundi revenir sur sa position initiale afin de permettre aux utilisateurs de son modèle de cybersécurité Mythos de partager des informations sur les cybermenaces avec des tiers susceptibles d'être exposés à des vulnérabilités similaires.

Mythos, annoncé le 7 avril, est déployé dans le cadre du 'Projet Glasswing' d'Anthropic, une initiative contrôlée permettant à certaines organisations sélectionnées, dont des géants de la technologie tels qu'Amazon, Microsoft, Nvidia et Apple, d'utiliser le modèle non encore commercialisé Claude Mythos Preview à des fins de cybersécurité défensive.

Selon les experts, les capacités de programmation de haut niveau de Mythos lui confèrent une aptitude potentiellement sans précédent pour identifier les failles de sécurité informatique et concevoir des méthodes d'exploitation de ces dernières.

La semaine dernière, Anthropic a commencé à informer ses partenaires qu'ils sont désormais généralement autorisés à divulguer leur participation à Glasswing et, à leur discrétion, à partager les résultats, les meilleures pratiques, les outils ou le code développés via le programme.

'Nous soutenons pleinement le fait que nos partenaires partagent leurs découvertes entre eux et avec des entreprises extérieures à Glasswing afin de traiter les vulnérabilités', a déclaré un porte-parole d'Anthropic dans un communiqué.

'Bien qu'il n'y ait jamais eu d'accord de confidentialité (NDA) spécifique à Glasswing, des protections de confidentialité avaient été demandées par les partenaires dès le départ et intégrées aux contrats signés.'

Ces protections figuraient dans les accords conclus avec les sociétés participantes auxquelles le modèle est fourni, après que les partenaires eurent sollicité des garanties avant de partager des résultats sensibles, exprimant leur crainte d'être pris pour cible par des attaquants.

'A mesure que le programme a mûri, nous avons adapté ces règles pour garantir que les informations clés puissent être partagées largement - y compris en dehors du programme - pour un impact défensif maximal', a ajouté le porte-parole.

Anthropic a précisé que les partenaires peuvent partager ces informations avec les équipes de sécurité d'autres entreprises, les organismes industriels, les régulateurs et les agences gouvernementales, les mainteneurs de logiciels libres, les médias ou le public, sous réserve du respect des normes de divulgation responsable.

Le Pentagone déploie actuellement Mythos pour identifier et corriger les failles logicielles au sein du gouvernement américain, alors même qu'il s'efforce d'achever sa transition pour s'affranchir de la société d'IA, a indiqué la semaine dernière le plus haut responsable technologique du Département de la Défense. (Rédaction par Juby Babu à Mexico ; Montage par Shailesh Kuber)