Anthropic lance Fable 5 avec des garde-fous alors que l'IA de classe Mythos devient publique

Le Claude Fable 5 d'Anthropic apporte l'intelligence de classe Mythos aux utilisateurs grand public, mais les requêtes en cybersécurité sont automatiquement rétrogradées vers un modèle moins performant.

Anthropic a lancé Claude Fable 5, un modèle d'IA de classe Mythos qui rétrograde les requêtes en cybersécurité et en recherche biologique vers son ancien système Opus 4.8, marquant la première fois que l'entreprise rend sa technologie la plus puissante largement accessible.

« Nous voulions pouvoir offrir ce niveau d'intelligence aux utilisateurs généraux de manière sécurisée », a déclaré Dianne Penn, responsable de la gestion des produits, de la recherche et des laboratoires chez Anthropic, au Wall Street Journal.

Fable 5 coûte 10 $ par million de tokens d'entrée et 50 $ par million de tokens de sortie, soit moins de la moitié du prix de Claude Mythos Preview. Le modèle surpasse tous les précédents systèmes Claude dans les domaines du génie logiciel, de la vision et du travail de connaissance. Stripe a utilisé Fable 5 pour réaliser une migration complète de codebase dans un référentiel Ruby de 50 millions de lignes en une seule journée, une tâche que l'entreprise estimait aurait nécessité plus de deux mois d'effort manuel d'ingénierie.

Ce lancement indique qu'Anthropic estime que ses classificateurs de sécurité sont suffisamment robustes pour commercialiser l'IA de pointe sans exposer les utilisateurs à ses capacités les plus dangereuses. Mais les premiers tests suggèrent que les garde-fous pourraient être plus larges qu'annoncé, limitant potentiellement l'utilité du modèle pour les professionnels de la cybersécurité, qui représentent un segment clé de clientèle.

Comment fonctionnent les garde-fous

Fable 5 utilise des classificateurs alimentés par l'IA qui détectent les requêtes liées à la cybersécurité, la biologie, la chimie et la distillation de modèles. Lorsqu'ils sont déclenchés, le système redirige la requête vers Claude Opus 4.8 au lieu de Fable 5. Anthropic indique que ce basculement se produit dans moins de 5 % des sessions, ce qui signifie que la plupart des utilisateurs interagissent avec le modèle Mythos complet lors d'une utilisation ordinaire.

L'entreprise décrit ces garde-fous comme étant intentionnellement prudents, privilégiant la sécurité à la commodité. Anthropic a mené un programme externe de chasse aux bugs qui n'a produit aucun jailbreak universel en plus de 1 000 heures de test, bien que l'UK AISI ait réalisé des progrès vers un tel jailbreak lors d'une brève fenêtre de test initiale.

Rob T. Lee, directeur IA et directeur de la recherche au SANS Institute, a déclaré à CSO que ses tâches courantes de cybersécurité impliquant la réponse aux incidents, la détection et les flux de travail forensiques de base étaient automatiquement redirigées de Fable 5 vers Opus 4.8 lors des tests initiaux. Si ces observations se confirment lors de tests plus larges, cela pourrait indiquer que les classificateurs d'Anthropic identifient largement les requêtes liées à la cybersécurité plutôt que de faire la distinction entre une activité bénigne et malveillante.

Mythos 5 pour les défenseurs cyber

Pour un groupe sélectionné d'utilisateurs, Anthropic lance également Claude Mythos 5, le même modèle sous-jacent que Fable 5 mais sans les garde-fous cyber. Dans le cadre du Project Glasswing, environ 200 organisations, dont Verizon et Microsoft, auront accès à la version sans restriction. Anthropic prévoit d'étendre progressivement l'accès via un programme d'accès de confiance plus large développé en consultation avec le gouvernement américain.

L'entreprise affirme que Mythos 5 possède les capacités de cybersécurité les plus puissantes de tous les modèles actuellement disponibles, notamment la capacité de découvrir des vulnérabilités logicielles, d'aider au développement d'exploits et d'effectuer des tâches de cybersécurité complexes en plusieurs étapes. Ces capacités sont précisément ce qui a poussé Anthropic à restreindre l'accès aux versions antérieures de la technologie.

Ce que cela signifie pour les responsables de la sécurité

Pour les RSSI et les équipes de sécurité, cette annonce soulève des questions sur la rapidité avec laquelle les organisations peuvent s'adapter à des systèmes d'IA de plus en plus performants. Le défi n'est plus simplement d'obtenir un accès aux modèles avancés, mais de les intégrer dans les opérations de sécurité de manière à produire des bénéfices mesurables.

Anthony Grieco, vice-président senior et directeur sécurité et confiance chez Cisco, a déclaré que les organisations devraient se concentrer sur le déploiement efficace de modèles puissants tout en maintenant des fondamentaux de sécurité solides. « Le rythme du développement de l'IA de pointe transforme le paysage de la sécurité en temps réel, et les défenseurs ne peuvent pas se permettre d'attendre que la poussière retombe », a déclaré Grieco dans un communiqué.

Parallèlement, Grieco a mis en garde contre la tentation de considérer l'IA comme un substitut aux pratiques de sécurité fondamentales. « L'IA élèvera le plafond de ce que les défenseurs peuvent accomplir, mais la résilience en matière de sécurité reste le fondement qui détermine si ces gains se traduisent en protection réelle », a-t-il déclaré. Même si les modèles d'IA accélèrent l'ingénierie logicielle, l'analyse et les opérations de sécurité, les organisations doivent toujours exécuter les fondamentaux tels que le patching, l'authentification multifacteur, la segmentation du réseau et les architectures zero trust.

Les actions d'Anthropic, qui ne sont pas négociées publiquement, n'ont aucun impact direct sur les marchés. Mais ce lancement fait pression sur les rivaux OpenAI et Google pour qu'ils égalent les capacités de classe Mythos tout en maintenant des normes de sécurité comparables. OpenAI a annoncé son propre dépôt confidentiel S-1 lundi, et SpaceX, qui inclut xAI d'Elon Musk, doit commencer à être négocié sur le Nasdaq cette semaine.

Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.