https://cyberveille.ch/tags/llm-cybers%C3%A9curit%C3%A9/ Recent content in LLM Cybersécurité on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 19 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-19-l-aisi-evalue-claude-mythos-preview-capacites-offensives-autonomes-en-cybersecurite/ Sun, 19 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-19-l-aisi-evalue-claude-mythos-preview-capacites-offensives-autonomes-en-cybersecurite/ <h2 id="-contexte">🔍 Contexte</h2> <p>L&rsquo;<strong>AI Security Institute (AISI)</strong> du Royaume-Uni a publié le 19 avril 2026 une évaluation des capacités cybersécurité du modèle <strong>Claude Mythos Preview</strong> d&rsquo;Anthropic. Cette évaluation s&rsquo;inscrit dans un suivi continu des capacités cyber des IA depuis 2023, avec des environnements de test progressivement plus complexes.</p> <h2 id="-résultats-ctf-capture-the-flag">📊 Résultats CTF (Capture The Flag)</h2> <ul> <li>Sur les tâches de niveau <strong>expert</strong> (aucun modèle ne pouvait les résoudre avant avril 2025), Mythos Preview réussit <strong>73% du temps</strong></li> <li>Les évaluations couvrent des modèles depuis GPT-3.5 Turbo jusqu&rsquo;à Mythos Preview, avec des budgets de tokens allant jusqu&rsquo;à <strong>50M tokens</strong> pour les niveaux expert</li> </ul> <h2 id="-résultats-sur-le-cyber-range--the-last-ones--tlo">🏭 Résultats sur le cyber range « The Last Ones » (TLO)</h2> <ul> <li><strong>TLO</strong> est une simulation d&rsquo;attaque réseau d&rsquo;entreprise en <strong>32 étapes</strong>, estimée à <strong>20 heures de travail humain</strong></li> <li><strong>Claude Mythos Preview</strong> est le <strong>premier modèle à résoudre TLO de bout en bout</strong>, dans 3 tentatives sur 10</li> <li>En moyenne, il complète <strong>22 étapes sur 32</strong> sur l&rsquo;ensemble de ses tentatives</li> <li>Le modèle suivant, <strong>Claude Opus 4.6</strong>, complète en moyenne <strong>16 étapes</strong></li> <li>Les performances continuent de progresser avec l&rsquo;augmentation du budget de tokens (jusqu&rsquo;à <strong>100M tokens</strong> testés)</li> </ul> <h2 id="-limites-observées">⚠️ Limites observées</h2> <ul> <li>Mythos Preview n&rsquo;a pas pu compléter le cyber range <strong>« Cooling Tower »</strong> (axé sur les technologies opérationnelles / OT), bien que le blocage soit survenu sur des sections IT</li> <li>Les environnements de test sont plus simples que le monde réel : absence de défenseurs actifs, d&rsquo;outils de détection, et aucune pénalité pour les actions déclenchant des alertes</li> </ul> <h2 id="-implications-cti">🎯 Implications CTI</h2> <ul> <li>Le modèle est capable d&rsquo;<strong>attaquer de manière autonome des systèmes d&rsquo;entreprise faiblement défendus</strong> si un accès réseau lui est fourni</li> <li>Les évaluations futures intégreront des environnements <strong>durcis et défendus</strong> (EDR, SOC actif, réponse à incident en temps réel)</li> <li>L&rsquo;AISI prévoit également de tester les capacités de <strong>découverte de vulnérabilités et de pentest</strong> sur des systèmes réels</li> </ul> <h2 id="-type-darticle">📄 Type d&rsquo;article</h2> <p>Il s&rsquo;agit d&rsquo;une <strong>publication de recherche</strong> officielle de l&rsquo;AISI visant à documenter l&rsquo;évolution des capacités offensives des modèles d&rsquo;IA frontier et à informer la communauté cybersécurité sur les risques émergents liés à l&rsquo;IA autonome.</p>