Mythes et le coût des attaques

Pourquoi le coût compte toujours à l'ère de l'intelligence bon marché

Il y a deux semaines, Anthropic a annoncé le projet Glasswing et a donné à un petit groupe de partenaires de lancement, dont Microsoft, Google et CrowdStrike, ainsi qu'environ quarante autres organisations d'infrastructures critiques, un accès anticipé à un modèle appelé Claude Mythos Preview. Anthropic a déclaré que Mythos était trop dangereux pour être rendu public. Dans les semaines précédant l'annonce, il avait déjà détecté des milliers de vulnérabilités zero-day sur tous les principaux systèmes d'exploitation et navigateurs, y compris un bug vieux de 27 ans dans OpenBSD.¹ Le marché a réagi comme les marchés réagissent aux nouvelles existentielles : les actions des principaux fournisseurs de cybersécurité ont chuté jusqu'à dix pour cent par crainte que la découverte de vulnérabilités à l'échelle de l'IA ne banalise le travail des outils de sécurité traditionnels.² Le même jour, la secrétaire au Trésor Bessent et le président de la Fed Powell ont réuni les PDG des plus grandes banques américaines pour en discuter.³

Alors : Mythos est-il la fin de l'industrie de la cybersécurité, le début d'une nouvelle, ou une opération de relations publiques bien menée d'Anthropic ? Je pense que ce n'est aucune de ces options. Pour comprendre pourquoi, il est utile de revenir vingt ans en arrière.

La plus vieille idée en défense

Au milieu des années 2000, je faisais partie de l'équipe de sécurité chez General Electric, défendant ce qui était alors l'un des plus grands fournisseurs de la base industrielle de défense du pays. Nous parlions constamment d'une idée, et cela a façonné tout ce que nous faisions : augmenter le coût de nous attaquer.

Cette idée appartenait à une génération de défenseurs, des personnes comme mes collègues Richard Bejtlich et David Bianco, et l'équipe Mandiant que j'ai ensuite rejointe, qui soutenaient que la prévention parfaite était impossible, mais que la défense restait un jeu que vous pouviez gagner si vous rendiez l'attaque suffisamment coûteuse pour que votre adversaire abandonne et passe à autre chose.⁴ La pyramide de la douleur de Bianco⁵ a formalisé cette intuition. Certains indicateurs de compromission coûtent presque rien aux attaquants pour être contournés ; un hash de fichier, par exemple, change avec un seul octet. D'autres leur coûtent cher, les obligeant à réévaluer leurs outils, à se re-former ou à reconstruire l'infrastructure. Plus vous les poussiez vers le haut de la pyramide, plus l'attaque devenait douloureuse et donc rare.

Augmenter les coûts a pris plusieurs formes. Publier des indicateurs haute fidélité qui ont forcé les attaquants à changer d'outils. Exposer des familles de malwares pour que les adversaires doivent en écrire de nouveaux. Brûler des infrastructures pour que le commandement et contrôle doive être reconstruit. Le meilleur exemple est le rapport APT1 de 2013 chez Mandiant, qui a nommé et exposé publiquement un groupe parrainé par l'État chinois, les obligeant à refaire pratiquement tout à zéro. Pendant des années après, APT1 a été un cas d'école de la défense en tant qu'économie.

Le modèle entier, détecter rapidement, bien répondre, faire payer l'attaquant pour revenir, reposait sur une hypothèse tacite : que le travail de l'attaquant était lent et humain. La reconnaissance prenait des semaines. Le développement des exploits prenait des mois. L'infrastructure nécessitait de l'argent et du savoir-faire. Si vous pouviez rendre l'un de ces éléments plus coûteux, vous gagniez.

Ce que Mythos change réellement

Mythos (et franchement tous les modèles performants des dix-huit derniers mois) fait le contraire d'augmenter les coûts. Il les fait chuter drastiquement. Analyser le logiciel d'une cible pour détecter des vulnérabilités, sonder une application web pour des entrées non filtrées, mettre en place une infrastructure de commandement et de contrôle, rédiger l'appât de phishing : chaque étape du cycle de vie de l'attaquant qui nécessitait auparavant du temps et des talents spécialisés fonctionne maintenant à la vitesse du modèle.

Bien que Mythos fasse la une, la société de sécurité Aisle a testé les vulnérabilités présentées par Mythos sur des modèles petits, bon marché et à poids ouverts, et a constaté que la plupart des analyses sous-jacentes étaient reproductibles. Les six modèles qu'ils ont testés ont détecté l'exploit phare de FreeBSD dans au moins un des trois tests, y compris un avec 3,6 milliards de paramètres à environ cinq centimes par million de tokens. Leur argument est que la capacité de cybersécurité de l'IA est irrégulière ; elle ne s'adapte pas de manière fluide à la taille du modèle, et le véritable fossé est le système et l'expertise entourant le modèle, pas le modèle lui-même.⁶Mythos n'est pas un point d'inflexion autant qu'une confirmation que l'inflexion a déjà eu lieu, silencieusement, à travers une génération de modèles moins chers.

Je pense que cela commence également à apparaître dans les données. Le rapport Mandiant M-Trends 2026, basé sur plus de 500 000 heures de travail de réponse aux incidents en 2025, documente une augmentation du temps médian de présence global passant de 11 à 14 jours, la première hausse significative après une décennie de compression constante depuis 146 jours en 2015.⁷ Plus frappant encore, le temps médian entre le moment où un courtier d'accès initial compromet un environnement et le remet à un acteur de menace secondaire (généralement un opérateur de ransomware) est passé de plus de huit heures en 2022 à 22 secondes en 2025. Vingt-deux secondes ne suffisent pas à un analyste SOC pour lire l'alerte, encore moins pour agir. Les exploits restent le principal vecteur d'infection initiale pour la sixième année consécutive, représentant 32 % des intrusions, et ils ont également documenté des familles de malwares comme PROMPTFLUX et PROMPTSTEAL qui interrogent des modèles de langage de grande taille en cours d'exécution pour échapper à la détection. Le voleur de crédentiels QUIETVAULT scanne même les machines compromises à la recherche d'outils d'IA locaux à utiliser contre leurs propriétaires. À la décharge de Mandiant, ils ne blâment pas l'IA pour tout cela. Ils disent explicitement que la plupart des violations proviennent encore d'erreurs humaines et systémiques, et non des capacités de l'IA. Mais la tendance commence à bouger, alors que le coût de la compromission continue de baisser.

Ces modèles sont largement disponibles depuis dix-huit mois, mais les attaquants sont des organisations humaines ; ils s’adaptent selon des calendriers humains. Les plans d’action doivent être réécrits, les techniques doivent être testées, les opérateurs doivent être formés. Les prochaines années, et non les dix-huit derniers mois, seront le moment où nous verrons ce qui se passe lorsqu’un adversaire mature aura pleinement intégré ces outils.

Les défenseurs peuvent aussi utiliser ces outils, et ils le font. La lecture optimiste est que les défenseurs ont en fait l'avantage : ils possèdent leur environnement, leur télémétrie, leurs bases de référence, et peuvent exécuter des modèles en continu contre un état connu comme bon. C’est la vérité, et c’est pourquoi je ne pense pas que Mythos mette fin à notre industrie. Mais cela sous-estime l'asymétrie structurelle qui a toujours été présente en cybersécurité : l'attaquant n'a besoin que d'un seul chemin pour réussir ; le défenseur doit tous les fermer. Une intelligence bon marché rend la recherche de chemins beaucoup moins coûteuse, tandis que les fermer nécessite toujours un changement coordonné entre les personnes, les processus et la technologie. La courbe des coûts de l'attaquant baisse plus rapidement que celle du défenseur.

Mais l’asymétrie plus profonde ne concerne pas seulement qui a le modèle le plus rapide. Il s’agit de savoir qui peut pratiquer, itérer et apprendre, des choses dans lesquelles les LLM excellent vraiment. Un attaquant doté d’une intelligence bon marché et rapide peut itérer mille fois par jour. Il peut essayer une variante de phishing, la modifier, réessayer, explorer un chemin d’identité différent, tenter à nouveau sous un autre angle et continuer à coût machine sans goulot d’étranglement humain. Ils ont pratiquement un nombre illimité d’essais. Le défenseur, en revanche, apprend principalement des incidents réels et de simulations limitées. Il ne peut pas exécuter des milliers d’attaques réalistes contre son propre environnement avec la même fidélité, et il trouve encore souvent les failles comme il l’a toujours fait, après que l’attaquant l’ait fait. Cet écart, entre la boucle d’itération de l’attaquant et la boucle d’apprentissage du défenseur, est ce que l’IA élargit le plus.

Le point d'inflexion

Pendant la majeure partie de ma carrière, le consensus dans notre industrie a été une version de : le compromis est inévitable, alors investissez dans la détection et la réponse rapide. C'est une bonne doctrine. Elle a construit des entreprises comme CrowdStrike et Mandiant, et a permis aux organisations d'économiser beaucoup d'argent et de réputation.

Mais je pense que cette doctrine atteint ses limites. Lorsque la boucle OODA de l'attaquant se compresse de semaines à secondes, « détecter et répondre » devient une course que le défenseur ne peut pas gagner de manière fiable. Ce n'est pas parce que les outils sont mauvais, mais parce que le temps s'écoule avant qu'un humain puisse prendre une décision. Pour être clair, la prévention a toujours été une grande catégorie : EDR, sécurité des emails, WAF, MFA, gestion des correctifs. La revendication n'est pas que l'industrie l'ait ignorée. La revendication est que le niveau de prévention doit évoluer, passant du blocage des signatures connues comme malveillantes à la prédiction de l'intention de l'attaquant à partir du comportement, et c'est un problème d'ingénierie différent de celui que quiconque dans notre catégorie a entièrement résolu.

Comment cela impacte ce que nous construisons

Chez Netwrix, nous nous sommes concentrés sur la prévention avec la meilleure suite de solutions de données et d'identité de l'industrie : gouvernance de l'identité, accès privilégié, sécurité des annuaires et gestion de la posture de sécurité des données. Ce qui change maintenant, c'est la façon dont nous utilisons la télémétrie collectée par ces produits. Nous misons fortement sur la prédiction.

Voici à quoi cela ressemble en pratique. Notre plateforme DSPM classe les données sensibles dans l'environnement d'un client : ce qui existe, ce qui est exposé, qui y a accès et quelles identités l'ont réellement touché. Dans un modèle traditionnel, nous affichons cet inventaire et signalons les violations de politique après coup.

Ce vers quoi nous construisons est différent. Lorsqu'un fichier contenant des PII réglementées ou des identifiants est accédé par un compte qui n'a jamais touché cette classe de données auparavant, cet accès se démarque. Ajoutez une permission récemment escaladée, ou une identité dont le rôle n'a aucune raison d'accéder à ces données, et la combinaison mérite d'être interrompue avant qu'elle ne devienne une exfiltration. Chaque signal isolé pourrait être autorisé, mais ensemble ils décrivent une intention.

Le type d'acteur est presque secondaire. Une session d'administrateur privilégiée, un compte de service compromis et un agent IA ayant obtenu plus de portée que ce que ses propriétaires prévoyaient peuvent tous produire le même schéma comportemental contre un ensemble de données sensibles. Notre travail est de reconnaître ce schéma et d'agir avant que quoi que ce soit ne parte.

C'est le genre de signal que nous pensons que la prédiction doit signifier à cette époque. Bien le délivrer signifie utiliser le bon modèle pour le bon travail. Les LLM à usage général sont extraordinaires pour raisonner sur un contexte désordonné, et nous comptons beaucoup sur eux là où cela compte. Parallèlement, notre équipe R&D crée des modèles conçus spécialement pour les cas d'utilisation que nous maîtrisons le mieux. Classifier si un accès à des données sensibles correspond au schéma établi d'une identité, évaluer un comportement anormal par rapport à une base de référence apprise, décider en millisecondes de révoquer un jeton. Ce sont des tâches où la latence, le déterminisme et les bonnes données d'entraînement comptent plus que la connaissance générale du monde. Les deux flux de travail sont en cours.

Vingt ans plus tard

Mythos n'a pas changé ce qu'est la défense, mais il a changé les prix. Les choses qui étaient auparavant coûteuses pour un attaquant, trouver une vulnérabilité, écrire l'exploit, créer l'appât, sont maintenant bon marché. Les choses qui étaient auparavant prohibitivement difficiles pour un défenseur, lire l'intention à partir du comportement avant que le dommage ne soit fait, deviennent enfin possibles. Notre travail, le travail de toute l'industrie, est de s'assurer que la deuxième courbe suive le rythme de la première.

Références

1. Anthropic, « Projet Glasswing : Sécuriser les logiciels critiques pour l’ère de l’IA », avril 2026.

2. Fortune, « Anthropic donne à certaines entreprises un accès anticipé à Claude Mythos pour renforcer les défenses en cybersécurité », 7 avril 2026.

3. The Hill, « Mythos d’Anthropic place DC et Wall Street en état d’alerte maximale », avril 2026.

4. Richard Bejtlich, « Divulgation complète pour les outils d’attaquants », TaoSecurity, juin 2010. https://taosecurity.blogspot.com/2010/06/full-disclosure-for-attacker-tools.html

5. David Bianco, « La Pyramide de la Douleur », Enterprise Detection & Response, mars 2013.https://detect-respond.blogspot.com/2013/03/the-pyramid-of-pain.html

6. Stanislav Fort, « Cybersécurité IA après Mythos : La frontière déchiquetée », AISLE, 7 avril 2026. https://aisle.com/blog/ai-cybersecurity-after-mythos-the-jagged-frontier

7. Mandiant, « M-Trends 2026 », avril 2026.