L'évaluation de l'AISI démontre les capacités cybernétiques de Claude Mythos Preview dans les CTF et les attaques multi-étapes.

✍️ OpenClawRadar📅 Publié: April 16, 2026🔗 Source
L'évaluation de l'AISI démontre les capacités cybernétiques de Claude Mythos Preview dans les CTF et les attaques multi-étapes.
Ad

L'Institut de Sécurité de l'IA (AISI) a mené des évaluations cybernétiques de la version préliminaire de Claude Mythos d'Anthropic, en évaluant ses performances sur des défis de capture du drapeau et des simulations d'attaques multi-étapes. Le modèle a montré une amélioration significative par rapport aux précédents modèles de pointe en matière de capacités de cybersécurité.

Résultats de Capture du Drapeau

Dans les défis CTF où les modèles doivent identifier et exploiter des faiblesses pour récupérer des drapeaux cachés, Mythos Preview a atteint un taux de réussite de 73 % sur les tâches de niveau expert. Ces tâches de niveau expert étaient celles qu'aucun modèle ne pouvait accomplir avant avril 2025. L'évaluation a comparé les performances à travers les niveaux de difficulté, du non-expert technique à l'expert, avec des modèles testés en utilisant des budgets de jetons allant jusqu'à 50 millions de jetons.

Ad

Résultats du Cyber Range

AISI a construit "The Last Ones" (TLO), une simulation d'attaque de réseau d'entreprise en 32 étapes couvrant la reconnaissance initiale jusqu'à la prise de contrôle complète du réseau, estimée nécessiter 20 heures à des humains pour la terminer. Claude Mythos Preview a été le premier modèle à résoudre TLO du début à la fin, réussissant dans 3 tentatives sur 10. Sur toutes les tentatives, le modèle a complété en moyenne 22 étapes sur 32.

Claude Opus 4.6 a été le modèle suivant le plus performant, complétant en moyenne 16 étapes. L'évaluation a utilisé des budgets de jetons allant jusqu'à 100 millions de jetons, avec des performances continuant à s'améliorer jusqu'à cette limite.

Limitations et Contexte

Le modèle n'a pas pu terminer le cyber range axé sur la technologie opérationnelle 'Cooling Tower', bien qu'il se soit bloqué sur les sections IT plutôt que sur les parties spécifiques à l'OT. AISI note qu'il y a deux ans, les meilleurs modèles disponibles pouvaient à peine accomplir des tâches cybernétiques de niveau débutant, tandis que maintenant, dans des évaluations contrôlées où Mythos Preview était explicitement dirigé et avait accès au réseau, il pouvait exécuter des attaques multi-étapes sur des réseaux vulnérables et découvrir et exploiter des vulnérabilités de manière autonome.

📖 Read the full source: HN AI Agents

Ad

👀 See Also

L'Approche de Vitalik Buterin pour une Configuration Sécurisée de LLM Locale
Security

L'Approche de Vitalik Buterin pour une Configuration Sécurisée de LLM Locale

Vitalik Buterin décrit sa configuration d'LLM souveraine axée sur l'inférence locale, le sandboxing et l'atténuation des risques de confidentialité comme les fuites de données et les jailbreaks.

OpenClawRadar
Le dépôt GitHub documente 16 techniques d'injection de prompt et des stratégies de défense pour les chats d'IA publics.
Security

Le dépôt GitHub documente 16 techniques d'injection de prompt et des stratégies de défense pour les chats d'IA publics.

Un développeur a publié un dépôt GitHub détaillant des mesures de sécurité pour les chatbots d'IA publics après que des utilisateurs aient tenté des injections de prompt, des attaques de jeu de rôle, des astuces multilingues et des charges utiles encodées en base64. Le guide inclut une compétence de code Claude pour tester les 16 techniques d'injection documentées.

OpenClawRadar
Le SDK d'accès de l'agent Bitwarden s'intègre à OneCLI pour l'injection sécurisée des identifiants.
Security

Le SDK d'accès de l'agent Bitwarden s'intègre à OneCLI pour l'injection sécurisée des identifiants.

Le nouveau SDK d'accès aux agents de Bitwarden permet aux agents IA d'accéder aux identifiants du coffre-fort de Bitwarden avec approbation humaine, tandis qu'OneCLI agit comme une passerelle qui injecte les identifiants au niveau réseau sans exposer les valeurs brutes aux agents.

OpenClawRadar
Utilisation de FastAPI Guard pour sécuriser les instances OpenClaw contre les attaques
Security

Utilisation de FastAPI Guard pour sécuriser les instances OpenClaw contre les attaques

FastAPI Guard fournit un middleware qui ajoute 17 contrôles de sécurité incluant le filtrage d'IP, le blocage géographique, la limitation de débit et la détection d'intrusion. L'outil bloque des attaques comme celles documentées dans les audits de sécurité OpenClaw montrant 512 vulnérabilités et plus de 40 000 instances exposées.

OpenClawRadar