Qui n’a pas son arsenal IA pour la cybersécurité ? Après Anthropic et Mythos, après OpenAI et Daybreak, Microsoft a dévoilé sa solution. Et Mistral, le petit Poucet français, planche également sur un modèle capable de détecter les failles à grande échelle.

Mistral AI travaille au déploiement d’un modèle IA auprès de banques européennes pour détecter les failles de sécurité dans le code de leurs infrastructures informatiques, selon une indiscrétion de Bloomberg. Impossible de dire quand ce modèle sera lancé à l’assaut des vulnérabilités, ni depuis quand ces discussions ont débuté avec les établissements.

« Imagine-t-on les bases de données de l’armée française scannées par Mythos ? »

Mais ce qui est certain, c’est que Mistral n’a pas attendu la présentation de Mythos début avril pour s’atteler à cette problématique de la cybersécurité. La startup travaillait déjà avec ses clients du secteur bancaire pour découvrir des vulnérabilités dans le code de leurs logiciels avant les premiers pas du modèle d’Anthropic, selon nos confrères. Désormais, il s’agit de développer une version « clé en main » pour un déploiement plus large.

« On a un de nos concurrents qui sait très bien faire du marketing de la peur », a témoigné (sans citer le nom d’Anthropic) Arthur Mensch, le directeur général de Mistral, devant la commission d’enquête sur les vulnérabilités numériques à l’Assemblée nationale cette semaine. « On travaille avec nos clients pour les aider sur ces sujets cyber », ajoute-t-il. Pour lui, il s’agit d’un sujet régalien « et un argument supplémentaire pour dire qu’il faut avoir un contrôle sur cette technologie. »

« Vous ne pouvez pas avoir les bases de données et le code de l’armée française scannés par Mythos. Ça crée une dépendance tellement irrémédiable qu’il faut absolument trouver des solutions. »

Il aurait pu ajouter : des solutions souveraines, car c’est bien sûr ce que l’on comprend en creux. Mythos n’est actuellement disponible que dans un format d’aperçu et distribué au compte-goutte auprès d’organisations et d’entreprises majoritairement américaines. Et l’Europe n’a toujours pas reçu sa carte du club.

• Bruxelles obtient un accès à GPT-5.5-Cyber, mais ça bloque toujours avec Mythos

Une armée d’agents de cybersécurité chez Microsoft

Après Mythos et l’initiative Daybreak d’OpenAI, et avant celle de Mistral, Microsoft a levé le voile sur son nouveau système de sécurité agentique multi-modèles. L’éditeur ne se contente pas d’un seul modèle, plusieurs sont à l’œuvre et ils sont secondés par une armée de plus de cent agents spécialisés à l’assaut du code.

MDASH, pour « Microsoft Security multi-model agentic scanning harness », a déjà mis la main sur 16 vulnérabilités dans la pile d’authentification et l’infra réseau de Windows, dont 4 failles critiques permettant d’exécuter du code à distance. « L’implication stratégique est claire : la découverte de vulnérabilités par IA est passée du stade de curiosité de laboratoire à celui d’outil de défense déployable à grande échelle en entreprise », explique l’éditeur, qui vante « l’avantage durable » de son système agentique.

Le système repose sur trois éléments : un ensemble de modèles IA complémentaires pilotés par MDASH, dont plusieurs modèles spécialisés qui se confrontent pour repérer les vulnérabilités ; la centaine d’agents dédiés à des tâches spécifiques (détection, vérification, exploitation potentielle d’un bug) ; et enfin une chaîne d’analyse qu’il est possible d’étendre avec des plugins.

Sur le benchmark CyberGym, qui regroupe plus de 1 500 tâches reproduisant des vulnérabilités réelles issues de projets open source, MDASH atteint un taux de réussite de 88,45 %. C’est le meilleur score publié à ce jour, et environ 5 points de plus que le concurrent le plus proche. Microsoft souligne que ce résultat a été obtenu avec des modèles IA déjà disponibles publiquement, ce qui laisse entendre que les performances viennent surtout de l’orchestration « agentique » autour des modèles plutôt que des modèles eux-mêmes.

Les agents MDASH sont utilisés par les équipes d’ingénierie sécurité de Microsoft, et testés par un groupe de clients le cadre d’un aperçu privé. Il est possible de demander un accès à l’aperçu.

Qui n’a pas son arsenal IA pour la cybersécurité ? Après Anthropic et Mythos, après OpenAI et Daybreak, Microsoft a dévoilé sa solution. Et Mistral, le petit Poucet français, planche également sur un modèle capable de détecter les failles à grande échelle.

Mistral AI travaille au déploiement d’un modèle IA auprès de banques européennes pour détecter les failles de sécurité dans le code de leurs infrastructures informatiques, selon une indiscrétion de Bloomberg. Impossible de dire quand ce modèle sera lancé à l’assaut des vulnérabilités, ni depuis quand ces discussions ont débuté avec les établissements.

« Imagine-t-on les bases de données de l’armée française scannées par Mythos ? »

Mais ce qui est certain, c’est que Mistral n’a pas attendu la présentation de Mythos début avril pour s’atteler à cette problématique de la cybersécurité. La startup travaillait déjà avec ses clients du secteur bancaire pour découvrir des vulnérabilités dans le code de leurs logiciels avant les premiers pas du modèle d’Anthropic, selon nos confrères. Désormais, il s’agit de développer une version « clé en main » pour un déploiement plus large.

« On a un de nos concurrents qui sait très bien faire du marketing de la peur », a témoigné (sans citer le nom d’Anthropic) Arthur Mensch, le directeur général de Mistral, devant la commission d’enquête sur les vulnérabilités numériques à l’Assemblée nationale cette semaine. « On travaille avec nos clients pour les aider sur ces sujets cyber », ajoute-t-il. Pour lui, il s’agit d’un sujet régalien « et un argument supplémentaire pour dire qu’il faut avoir un contrôle sur cette technologie. »

« Vous ne pouvez pas avoir les bases de données et le code de l’armée française scannés par Mythos. Ça crée une dépendance tellement irrémédiable qu’il faut absolument trouver des solutions. »

Il aurait pu ajouter : des solutions souveraines, car c’est bien sûr ce que l’on comprend en creux. Mythos n’est actuellement disponible que dans un format d’aperçu et distribué au compte-goutte auprès d’organisations et d’entreprises majoritairement américaines. Et l’Europe n’a toujours pas reçu sa carte du club.

• Bruxelles obtient un accès à GPT-5.5-Cyber, mais ça bloque toujours avec Mythos

Une armée d’agents de cybersécurité chez Microsoft

Après Mythos et l’initiative Daybreak d’OpenAI, et avant celle de Mistral, Microsoft a levé le voile sur son nouveau système de sécurité agentique multi-modèles. L’éditeur ne se contente pas d’un seul modèle, plusieurs sont à l’œuvre et ils sont secondés par une armée de plus de cent agents spécialisés à l’assaut du code.

MDASH, pour « Microsoft Security multi-model agentic scanning harness », a déjà mis la main sur 16 vulnérabilités dans la pile d’authentification et l’infra réseau de Windows, dont 4 failles critiques permettant d’exécuter du code à distance. « L’implication stratégique est claire : la découverte de vulnérabilités par IA est passée du stade de curiosité de laboratoire à celui d’outil de défense déployable à grande échelle en entreprise », explique l’éditeur, qui vante « l’avantage durable » de son système agentique.

Le système repose sur trois éléments : un ensemble de modèles IA complémentaires pilotés par MDASH, dont plusieurs modèles spécialisés qui se confrontent pour repérer les vulnérabilités ; la centaine d’agents dédiés à des tâches spécifiques (détection, vérification, exploitation potentielle d’un bug) ; et enfin une chaîne d’analyse qu’il est possible d’étendre avec des plugins.

Sur le benchmark CyberGym, qui regroupe plus de 1 500 tâches reproduisant des vulnérabilités réelles issues de projets open source, MDASH atteint un taux de réussite de 88,45 %. C’est le meilleur score publié à ce jour, et environ 5 points de plus que le concurrent le plus proche. Microsoft souligne que ce résultat a été obtenu avec des modèles IA déjà disponibles publiquement, ce qui laisse entendre que les performances viennent surtout de l’orchestration « agentique » autour des modèles plutôt que des modèles eux-mêmes.

Les agents MDASH sont utilisés par les équipes d’ingénierie sécurité de Microsoft, et testés par un groupe de clients le cadre d’un aperçu privé. Il est possible de demander un accès à l’aperçu.

Le Chevalier Noir se prépare à un retour magistral, et il ne sera pas seul dans les rues enneigées de Gotham. Après quatre ans d'attente, Matt Reeves a enfin brisé le silence en révélant le casting complet de The Batman Part 2. Entre confirmations de rumeurs persistantes et surprises de taille, la suite du succès de 2022 s'annonce comme une fresque familiale centrée sur les Dent.

Ce sont en tout cas les mots que le trailer de Nailcrown met en avant pour définir ce nouveau titre édité par Bohemia Interactive (la série des Arma, DayZ). Pour ce qui est des développeurs, si vous n’êtes pas familiers avec Destructive Creations, cela peut s’expliquer par la nature des précédentes productions du studio, qui se concentrait essentiellement sur les shooters en vue de dessus. Mais ils reviennent aujourd’hui avec un FPS archi violent aux airs d’ancien du genre.

Nailcrown nous immergera dans les profondeurs d’un univers de dark fantasy où règnent mort-vivants, démons et autres créatures pleines de microbes. Il nous incombera donc inévitablement de nous assurer de leur extermination en bonne et due forme, et ce à l’aide d’un arsenal bien fourni, composé aussi bien d’armes à feu que d’épées ou de marteaux de guerre. Pour couronner le tout, un système de progression du personnage incitera à explorer de fond en comble les niveaux cauchemardesques du jeu.

On est somme toute face à un titre qui ne marquera sans doute pas les esprits par son originalité, mais qui pourrait tirer son épingle du jeu si le dynamisme et la brutalité des affrontements font mouche auprès des joueurs. Pour l’instant, pas de fenêtre de sortie annoncée, mais si Nailcrown vous fait de l’œil, vous pouvez d’ores et déjà le mettre dans votre wishlist en vous dirigeant vers sa page Steam.

1. EN DIRECT, hantavirus : une passagère américaine du MV « Hondius » a été placée en quarantaine à son arrivée sur une l’île de Pitcairn dans le Pacifique, après être passée par la Polynésie française  Le Monde.fr
2. DIRECT. Hantavirus : une passagère américaine du "MV Hondius" placée en quarantaine sur l'île de Pitcairn  franceinfo
3. EN DIRECT Hantavirus : Une quarantaine débute en Australie, aucun symptôme chez les cas contacts français...  20 Minutes
4. DIRECT. Hantavirus : une mission scientifique sur l’origine de la contamination, les cas contacts sont négatifs en France  Ouest-France
5. Hantavirus : un ex-passager Néo-Zélandais du navire en quarantaine à Taïwan, mission scientifique à Ushuaïa ... Ce qu’il faut savoir ce vendredi 15 mai  Le Figaro Santé

[Deal du jour] Si vous souhaitez arpenter les rues de Vice City en novembre prochain, le passage obligatoire avant de pouvoir lancer le jeu sera la console. Mais voilà, alors que les prix gonflent, Amazon brade la Xbox Series X, l’une des meilleures consoles pour accueillir le prochain GTA 6.

Pour mettre fin au cauchemar des clics accidentels dans la nouvelle ville de Temis, Blizzard a trouvé une solution : décaler le forgeron de quelques centimètres. Un micro-ajustement salvateur qui ravit les joueurs de Diablo 4.

Il y a trois jours, NVIDIA préparait ses GeForces pour Forza Horizon 6, Subnautica 2 et Directive 8020. Hier, c'était au tour d'AMD et Intel d'emboiter le pas, regardons les nouveautés de plus près.AMD vient de lancer les Adrenalin 26.5.2, seulement une semaine après les 26.5.1. Mais il le fallait,...