Anthropic a lancé aujourd’hui, 10 juin, Claude Fable 5, une version publique de son modèle Mythos auparavant restreint. Désormais, l’IA la plus puissante jamais conçue pour détecter des vulnérabilités est accessible à toute personne disposant d’un abonnement. Pour la DeFi, les implications sont immédiates.
Jusqu’à aujourd’hui, Mythos était verrouillé derrière le Project Glasswing, accessible uniquement à environ 150 organisations triées sur le volet, dont Google, Microsoft et JPMorgan. Cette version avait déjà découvert plus de 10 000 vulnérabilités critiques à travers les logiciels les plus importants au monde.
Ce que Fable 5 peut et ne peut pas faire
Anthropic indique que Fable 5 est doté de limites de sécurité strictes. Dans les domaines à haut risque, tels que la cybersécurité, la biologie, la chimie ou encore la distillation de modèles, le modèle bloque les réponses et bascule sur Claude Opus 4.8.
Anthropic a testé ses classificateurs sous pression à l’aide de tentatives de jailbreak avant de lancer Fable 5, menant un bug bounty externe qui n’a abouti à aucun jailbreak universel après plus de 1 000 heures de tests.
Les requêtes sensibles en cybersécurité déclenchent l’utilisation du modèle de secours dans moins de 5 % des sessions, ce qui signifie que la vaste majorité des interactions bénéficie des capacités complètes de Fable 5.
Pour la DeFi en particulier, l’exploitation de smart contracts n’entre pas strictement dans les catégories bloquées par Anthropic. Trouver une vulnérabilité dans un smart contract Solidity s’apparente davantage à une tâche de programmation qu’à une attaque de cybersécurité traditionnelle.
Les performances exceptionnelles de Fable 5 en ingénierie logicielle sont constantes, et plus la tâche est longue et complexe, plus son avance sur les autres modèles disponibles grandit. Pour un protocole DeFi non audité fonctionnant sur du code on-chain accessible publiquement, cette distinction peut s’avérer cruciale.
Le précédent de Zcash circule déjà parmi les spécialistes de la sécurité. Une version allégée de l’architecture d’Anthropic a trouvé une faille critique dans le protocole Zcash en moins de vingt-quatre heures, une vulnérabilité qui avait résisté à quatre ans d’examens par certains des meilleurs cryptographes du monde.
Pourquoi la DeFi est particulièrement exposée
À lui seul, Fable 5 marque un tournant concernant le coût et le niveau d’expertise nécessaires pour inspecter les smart contracts à la recherche de failles. Le hacker white hat MevenRekt l’explique simplement : le coût et la compétence requis pour trouver des failles exploitables dans des smart contracts vont bientôt devenir quasi nuls.
Les protocoles non audités deviennent des cibles faciles. Les hacks connus peuvent être reproduits en continu sur des forks. Même les petits projets deviennent des cibles rentables simplement parce que tenter coûte presque rien.
Anthropic lui-même a récemment averti que les systèmes d’IA progressent à un rythme tel qu’ils pourraient bientôt atteindre l’auto-amélioration récursive, évoluant sans intervention humaine.
Les conseils des experts en sécurité sont constants et urgents : révoquez les autorisations de jetons, transférez vos fonds vers des hardware wallets, et limitez votre exposition aux protocoles auxquels vous n’accordez pas entièrement votre confiance. Pas demain. Aujourd’hui.
