François #EmojiBZH 🇻🇺

L’Europe pense résoudre les problèmes d’anonymat en ligne en s’attaquant aux VPN. Sérieusement ? On veut empêcher les gens de contourner les contrôles d’identité sur les réseaux sociaux… en supprimant l’un des outils les plus connus. Comme si Internet allait gentiment se plier à une directive administrative. Ce qui va réellement se passer est beaucoup plus simple : plus vous fermez une porte, plus vous poussez les gens à apprendre à en ouvrir dix autres. Les VPN, c’est le niveau débutant. En voulant les bloquer, on va juste accélérer l’éducation technique de toute une génération vers des outils bien plus opaques, plus distribués, et autrement plus difficiles à contrôler. Autrement dit : une mesure pensée pour “reprendre le contrôle” risque surtout de le faire perdre complètement. À force de réguler sans comprendre les dynamiques techniques, on ne protège pas les citoyens . En fait on les forme malgré nous à devenir experts du contournement. Brillant.

🚨🔴 Claude Mythos ! C'est le nouveau modèle IA qui affole tout le monde... en panique bcp... Les banques convoquent des réunions d'urgence... MAIS ❌️ (Spoiler Alert) c'est à la fois réel ET surjoué... 👇🏾 👉🏾 Si comme ma grand-mère vous ne savez pas c'est quoi Mythos, c'est le dernier modèle d'Anthropic -Claude-. Ce LLM cherche des failles dans les logiciels. TOUT SEUL ET EN TOTALE AUTONOMIE. Ce qui fait sensation... *Imagine un stagiaire qui lit 50 millions de lignes de code pendant que tu dors. Et qui trouve des trucs que personne n'avait vu depuis 27 ans. 👉🏾 Mythos a pu trouver, sans intervention humaine, 1000 failles dont deux failles qui font sensation : - Une remontant à 27ans... dans OpenBSD -un OS réputé très sécurisé et utilisé dans les pare-feux par exemple- qui traînait depuis 1999... - Une autre dans FFmpeg, le logiciel open-source qui fait tourner 98% des vidéos de chats que tu regardes sur internet ! *Des milliers d'outils automatisés avaient testé des millions de fois sans rien voir -on appelle ça le fuzzing- Pour la faire très simple, c'est comme si on découvrait qu'une serrure installée dans toutes les portes au Sénégal depuis 27 ans s'ouvre avec une trombone... et que personne, jamais, n'avait remarqué... 👉🏾 Ce qui change vraiment la donne, et même pour moi expert aguerri interpelle, c'est L'AU-TO-NO-MIE ! Je me souviens qu'avant, il fallait que je hacke, que je trouve moi-même la faille et l'exploiter. Maintenant, je ne servirai plus à rien pire encore je serais c0n de continuer de le faire à la main. L'IA fait les deux sans supervision. *Point très intéressant, la UK AI Security Institute l'a testée sur une attaque de 32 étapes qui prend 20h à un humain... et c'est Mythos qui a gagné. 👉🏾 Au fibal Anthropic a décidé de ne pas le rendre Mythos public. Ils réservent l'accès réservé à 52 boîtes dont les GAFAM -Google, Apple, Facebook, Amazon, Microsoft-, ... avec 100M$ pour "sécuriser le monde"... 👉🏾 MAIS ❌️ Bruce Schneier, une des voix très écoutée de la cyber mondiale, a taclé cette annonce : « C'est un coup de com'. Les journalistes répètent les éléments de langage d'Anthropic sans esprit critique. » 👉🏾 Suite à l'emballement médiatique, une boîte de sécu -Aisle- a pris les failles trouvées par Mythos et les a refaites trouver par des modèles plus petits, plus vieux, publics et gratuits. Et ça a marché ! *Comprendre que la « super-arme secrète Mythos » fait des trucs que des llms existants faisaient déjà... 👉🏾 Anthropic a un service marketing exceptionnel ! Oui, en titrant « des milliers de failles critiques découvertes » ça a BUZZé ! Mais si on prend du recul, seules 198 sur les milliers ont été vérifiées par des humains pour le moment. Et pour la fameuse faille FFmpeg de 16 ans, Anthropic dit : « C'est pas critique,m ET difficile à exploiter. » Donc bon ! 👉🏾 Mon analyse personnelle : - Mythos a trouvé 1000 failles, OK - Mais qui les patche ? - Qui les priorise ? - Qui les déploie sur les millions d'appareils concernés ? Trouver n'a jamais été le problème ! Corriger, oui ! Les capacités des modèles augmentent plus vite que celle des garde-fous, des processus pour gérer ce torrent d'information venu de l'IA ! L'AI SLOP ! 👉🏾 Le timing est suspect pour d'autres experts financiers : - Anthropic vient de signer un deal compute géant avec Broadcom - Une IPO est prévue pour octobre 2026 - Pile au moment où il faut impressionner les investisseurs « Notre modèle est trop dangereux pour le public », c'est le meilleur pitch deck de l'histoire ! Sauf que ce n'est que le début ! Je vous parie que les chinois vont faire une annonce dans les prochaines semaines plus folle que DeepSeek -si vous vous souvenez !- 🗣 « Anthropic a inventé le premier modèle tellement dangereux qu'on ne peut le confier qu'à Apple, Google, Microsoft, ... Les gens qui n'ont évidemment aucun intérêt commercial dans la cybersécurité. » 😏 Cybèrement vôtre, SaxX ¯\_(ツ)_/¯