https://cyberveille.ch/tags/tiers-prestataire/ Recent content in Tiers Prestataire on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 22 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-22-acces-non-autorise-au-modele-ia-mythos-d-anthropic-via-un-prestataire-tiers-compromis/ Wed, 22 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-22-acces-non-autorise-au-modele-ia-mythos-d-anthropic-via-un-prestataire-tiers-compromis/ <h2 id="-contexte">🗞️ Contexte</h2> <p>Source : The Verge (Jess Weatherbed), publié le 22 avril 2026, relayant un rapport Bloomberg. L&rsquo;article couvre un incident de sécurité impliquant <strong>Anthropic</strong> et son modèle d&rsquo;IA confidentiel <strong>Claude Mythos Preview</strong>.</p> <h2 id="-incident">🔍 Incident</h2> <p>Le <strong>7 avril 2026</strong>, jour de l&rsquo;annonce par Anthropic de la mise à disposition limitée de Mythos, un <strong>groupe non identifié d&rsquo;utilisateurs non autorisés</strong> a accédé illicitement au modèle. L&rsquo;accès a été obtenu via :</p> <ul> <li>L&rsquo;exploitation des <strong>accès d&rsquo;un sous-traitant tiers</strong> d&rsquo;Anthropic</li> <li>Des <strong>outils courants de recherche sur internet</strong> (« internet sleuthing tools »)</li> <li>Des <strong>connaissances sur les formats de modèles d&rsquo;Anthropic</strong> obtenues lors d&rsquo;une <strong>fuite de données chez Mercor</strong>, permettant de deviner l&rsquo;emplacement en ligne du modèle</li> </ul> <h2 id="-cible-et-périmètre">🎯 Cible et périmètre</h2> <p><strong>Claude Mythos Preview</strong> est décrit par Anthropic comme capable d&rsquo;identifier et d&rsquo;exploiter des vulnérabilités dans <strong>tous les principaux systèmes d&rsquo;exploitation et navigateurs web</strong>. L&rsquo;accès officiel est restreint à un nombre limité d&rsquo;entreprises via le <strong>programme Project Glasswing</strong> : Nvidia, Google, Amazon Web Services, Apple et Microsoft. Des gouvernements s&rsquo;y intéressent également.</p>