L'arme de distraction massive
Anthropic, la startup qui carbure aux dollars de Google et Amazon, vient de lâcher Mythos. Le pitch ? Un modèle d'IA si puissant qu'il pourrait automatiser le hacking à l'échelle industrielle. Les gros titres tremblent, les CISO font semblant de s'inquiéter, et les vendeurs de solutions de sécurité se frottent les mains. La comédie est parfaite.
Le réveil qui n'en est pas un
Les 'experts' cités dans les communiqués nous serinent que c'est un 'signal d'alarme' pour les développeurs qui ont 'négligé la sécurité'. Traduction : après avoir livré du code pourri, bourré de dépendances vulnérables et de clés en dur depuis des années, l'industrie va enfin pouvoir pointer du doigt un bouc émissaire bien pratique. Mythos n'est pas le problème, c'est l'excuse.
Suivez l'argent, pas l'hype
Qui gagne vraiment ? Les mêmes que d'habitude. Les VC qui ont besoin d'une nouvelle narrative anxiogène pour justifier leurs investissements. Les vendeurs de 'AI Security' qui vont gonfler leurs contrats de 300%. Et les équipes produit qui pourront enfin dire : 'On ne peut plus rien faire, l'IA des méchants est trop forte', tout en continuant à pousser des releases tous les mardis sans audit.
La sécurité, toujours l'histoire du prochain train
Rappel des faits : les failles Log4j, SolarWinds ou les ransomwares qui ravagent les hôpitaux n'avaient pas besoin d'une IA super-intelligente. Juste de négligence humaine, de budget sécurité rogné et de la culture du 'time-to-market' avant tout. Mythos est le paravent idéal pour éviter de regarder la pile de merde technique accumulée depuis 2010.
Conclusion : le spectacle continue
Anthropic vend de la peur. L'industrie l'achète parce qu'elle lui est utile. Pendant ce temps, le code critique qui fait tourner les banques, les réseaux électriques et les hôpitaux reste un château de cartes maintenu par des équipes sous-effectives. Mythos ne forcera pas un 'réveil' de la cybersécurité. Il offrira juste un nouvel alibi pour ne jamais avoir à se réveiller.