Points clés à retenir :
Anthropic a lancé une version publique de son puissant modèle d'IA Claude Mythos le 9 juin, ce qui suscite des craintes que la technologie ne rende les exploits de smart contracts bon marché et accessibles à tous.
Mardi, Anthropic a dévoilé Claude Fable 5, la première version accessible au public de son modèle de classe Mythos, accompagnée d'une version améliorée de Claude Mythos 5 destinée aux partenaires agréés en cybersécurité. La société a déclaré que Fable 5 est "le même modèle sous-jacent" que Mythos, mais qu'il achemine les requêtes sur la cybersécurité, la biologie et la chimie via son modèle moins performant Claude Opus 4.8, selon un article de blog.
"Publier un modèle aussi performant comporte des risques. Sans mesures de protection, les capacités de Fable 5 dans des domaines comme la cybersécurité pourraient être utilisées de manière abusive pour causer des dommages graves," a écrit Anthropic.
Ces mesures de sécurité ont peu rassuré les utilisateurs crypto. Simon Dedic, fondateur de la société de capital-risque Moonrock Capital, a déclaré sur X qu'avec Fable 5, "le coût et les compétences nécessaires pour trouver des failles exploitables dans les smart contracts sont sur le point de tomber à quasiment zéro." Il a prévenu que les protocoles non audités deviendraient des "cibles faciles" et que même les petits projets seraient ciblés "simplement parce qu'essayer ne coûte désormais presque rien."
Anthropic a indiqué en mai que Claude Mythos avait trouvé plus de 10 000 vulnérabilités de sévérité haute ou critique dans des logiciels d'importance systémique dans le cadre du Projet Glasswing, dont environ 6 200 dans des projets open source sur plus de 1 000 projets examinés. La société a déclaré avoir soumis Fable 5 à plus de 1 000 heures de tests en équipe rouge internes et externes, sans trouver de jailbreak universel, tout en reconnaissant que des techniques de contournement partielles restent possibles.
La communauté DeFi divisée sur le niveau réel de la menace
Michael Egorov, co-fondateur de Curve Finance, a tempéré l'alarme, estimant que la menace pour le code DeFi pourrait être exagérée. Il a souligné que les logiciels dans lesquels Mythos a trouvé des vulnérabilités contenaient des millions de lignes de code, alors que les smart contracts en comptent généralement quelques milliers — une échelle à laquelle les humains comme les outils d'IA existants peuvent déjà raisonner efficacement.
"Je soupçonne que nous ne verrons peut-être pas une vague de piratages de code DeFi, mais nous pourrions assister à de nombreuses attaques OpSec et à des attaques sur la chaîne d'approvisionnement des dépendances frontend, et celles-ci sont bien moins dangereuses dans le vrai DeFi," a déclaré Egorov.
Néanmoins, Dedic a exhorté les utilisateurs crypto à prendre des mesures de protection, notamment en révoquant les approvals de portefeuille, en retirant la valeur des protocoles et en transférant les fonds vers de nouveaux portefeuilles matériels. Ces avertissements interviennent alors que les piratages crypto sont déjà en hausse — avril a vu 629,7 millions de dollars dérobés sur diverses plateformes, le total mensuel le plus élevé depuis février 2025, que les analystes ont lié à l'utilisation croissante de l'IA dans les attaques.
Anthropic a indiqué que Fable 5 est disponible via son API Claude et ses plans Enterprise basés sur la consommation, avec un déploiement progressif vers les abonnements Pro, Max et Team d'ici le 22 juin, sans frais supplémentaires. Le prix est fixé à 10 dollars par million de tokens en entrée et 50 dollars par million de tokens en sortie — soit le double du coût d'Opus 4.8. La société a également annoncé qu'elle conservera tout le trafic utilisateur pendant 30 jours pour se défendre contre les tentatives de jailbreak inédites, un changement de politique qui s'applique même aux entreprises qui avaient auparavant des accords de conservation nulle.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
