Selon l’avertissement publié le 23 avril sur la plateforme X par le directeur de la sécurité de l’information (CISO) de SlowMist, 23pds, l’organisation de hackers ShinyHunters affirme avoir compromis des systèmes internes liés au modèle Anthropic Mythos et a publié des captures d’écran à l’appui, notamment le panneau de gestion des utilisateurs, le tableau de bord des expériences d’IA ainsi que des analyses des performances et des coûts du modèle ; toutefois, Anthropic n’a pas encore publié de déclaration.
Alerte du CISO de SlowMist : intrusion prétendue des systèmes d’Anthropic
(Source : SlowMist)
D’après le billet de 23pds sur X, les captures d’écran publiées par ShinyHunters couvrent le panneau de gestion des utilisateurs, le tableau de bord des expériences d’IA et des données d’analyse des performances et des coûts du modèle. Dans son billet, 23pds indique qu’en raison du fait que de nombreuses entreprises ont déjà demandé l’accès d’essai à des services liés à Anthropic, si l’intrusion est confirmée, les grandes entreprises technologiques et des entreprises liées à l’industrie de la cryptographie pourraient faire face à des risques de sécurité indirects.
Au 23 avril, Anthropic n’a pas encore publié de déclaration publique à ce sujet ; la véracité des allégations reste à confirmer par des sources officielles.
Cybernews : ShinyHunters envoie des menaces de rançon à neuf marques
D’après un rapport de Cybernews du 21 avril, ShinyHunters affirme avoir compromis neuf marques majeures et fixe une date limite : si les paiements liés à la rançon ne sont pas effectués avant le 21 avril, l’organisation publiera plus de 9 millions d’enregistrements contenant des informations d’identité personnelle et des données internes.
Les marques prétendument touchées comprennent :
Zara : selon le rapport de Cybernews, ShinyHunters affirme être parvenu à compromettre l’instance de base de données BigQuery de Zara via une vulnérabilité dans la société israélienne d’analyse IA Anodot. Le groupe-mère de Zara, Inditex, a confirmé dans une déclaration officielle que la base de données avait fait l’objet d’un accès non autorisé, mais sans citer explicitement Anodot
7-Eleven : ShinyHunters affirme que son environnement Salesforce a été compromis, plus de 600 000 enregistrements seraient dérobés
Groupe de croisières Carnival(Carnival Group) : ShinyHunters affirme avoir volé plus de 8,7 millions d’enregistrements
D’après le rapport de Cybernews, la vulnérabilité liée d’Anodot aurait également conduit à l’intrusion dans l’environnement Snowflake de Rockstar Games.
Environnement Salesforce compromis : institutions et ampleur des données concernées
D’après le rapport de Cybernews, parmi les autres institutions prétendument impactées par une intrusion dans des systèmes Salesforce figurent : l’entreprise mondiale de commerce électronique Pitney Bowes, la société canadienne de services financiers Sun Life Financial (Sun Life), le groupe d’hôtels ultra-luxueux Aman Resorts et la société de courtage immobilier commercial Marcus & Millichap. D’après le rapport de Cybernews, après le refus de payer la rançon par le fournisseur de services de sécurité à domicile Alert 360 aux États-Unis, ShinyHunters affirme avoir publié les enregistrements de 2,5 millions d’utilisateurs de la société.
FAQ
Les informations selon lesquelles ShinyHunters aurait compromis le système Anthropic Mythos ont-elles été confirmées officiellement ?
Au 23 avril, d’après l’alerte sur X du CISO de SlowMist 23pds, Anthropic n’a pas encore publié de déclaration officielle concernant ces allégations ; la véracité de la nouvelle n’a pas encore été confirmée par Anthropic ni par d’autres organismes officiels.
Quelle déclaration officielle Inditex a-t-elle publiée au sujet de l’intrusion dans la base de données de Zara ?
D’après le rapport de Cybernews, Inditex a confirmé que sa base de données avait été soumise à un accès non autorisé, mais dans sa déclaration officielle, l’entreprise n’a pas cité explicitement Anodot, ShinyHunters ou tout autre acteur d’attaque spécifique.
ShinyHunters a-t-il déjà été impliqué dans des cas d’intrusions à grande échelle documentés ?
D’après un rapport de Cybernews du 21 avril, au cours de la même période, ShinyHunters affirme avoir compromis neuf marques, dont Zara, 7-Eleven et le groupe de croisières Carnival. Les menaces de rançon concernées portent sur plus de 9 millions d’enregistrements d’informations d’identité personnelle. Les données précises des pertes subies par chaque entreprise et les mesures de réponse juridiques n’étaient pas encore toutes publiées au moment de la publication du rapport.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Google Jules se renomme en plateforme de développement de produits agentique de bout en bout et ouvre une liste d’attente pour une nouvelle version
Message de Gate News, 23 avril — L’équipe Jules de Google a annoncé l’ouverture d’une liste d’attente pour une nouvelle version du produit, repositionnant Jules d’un agent de codage asynchrone vers une plateforme de développement de produits agentique de bout en bout. D’après la description officielle, la plateforme améliorée lit le contexte complet du produit,
GateNewsIl y a 20m
Perplexity révèle sa méthode de post-formation pour des agents de recherche web ; le modèle basé sur Qwen3.5 surpasse GPT-5.4 en précision et en coût
Perplexity utilise la SFT suivie par le RL avec des modèles Qwen3.5, en s’appuyant sur un ensemble de données QA multi-étapes et des contrôles par grille d’évaluation pour améliorer la précision et l’efficacité de la recherche, en atteignant des performances FRAMES de niveau supérieur.
Résumé : le flux de travail de post-formation de Perplexity pour les agents de recherche web combine un apprentissage supervisé par fine-tuning (SFT) afin de garantir le respect des instructions et la cohérence linguistique avec un apprentissage par renforcement en ligne (RL) via l’algorithme GRPO. La phase RL exploite un jeu de données propriétaire vérifiable de questions-réponses multi-étapes et des données conversationnelles basées sur des grilles d’évaluation pour empêcher la dérive de la SFT, avec un filtrage des récompenses et des pénalités d’efficacité au sein des groupes. L’évaluation montre que Qwen3.5-397B-SFT-RL atteint les meilleures performances FRAMES, avec 57,3 % d’exactitude avec un seul appel d’outil et 73,9 % avec quatre appels, à 0,02 $ par requête, surpassant GPT-5.4 et Claude Sonnet 4.6 sur ces métriques. La tarification est basée sur l’API et exclut la mise en cache.
GateNewsIl y a 53m
TikTok supprime plus de 538 000 vidéos non autorisées générées par IA ; plusieurs plateformes lancent des initiatives de gouvernance
Message de Gate News, 23 avril — TikTok a annoncé une vaste opération de répression visant les contenus générés par IA qui portent atteinte aux droits des utilisateurs, indiquant qu’il a supprimé plus de 538 000 vidéos et sanctionné plus de 4 000 comptes à ce jour. La plateforme donnera la priorité à l’application contre les deepfakes IA, le clonage de voix
GateNewsIl y a 1h
La finance traditionnelle accélérera l’entrée sur le marché crypto, selon l’économiste Fu Peng
Message de Gate News, 23 avril — Fu Peng, économiste en chef de Xinfire Group, a partagé son point de vue sur la convergence entre la finance traditionnelle et les actifs crypto lors du Sommet 2026 sur la gestion institutionnelle du patrimoine numérique à Hong Kong. Selon Fu, l’intégration des institutions financières traditionnelles avec
GateNewsIl y a 1h
L’équipe OpenAI Codex corrige un bug d’authentification d’OpenClaw et améliore considérablement le comportement de l’agent
OpenClaw passe de Pi à l’outil d’exécution Codex pour corriger un repli d’authentification silencieux, avec deux PR qui traitent le bridge et le fallback ; après la correction, l’agent passe d’un simple polling de battements à une boucle de travail complète, permettant des progrès.
Résumé : L’optimisation de l’outil d’exécution Codex d’OpenClaw a corrigé une faille d’authentification critique qui provoquait un repli silencieux vers l’outil d’exécution Pi lors de l’utilisation de Codex avec des modèles OpenAI. Deux requêtes d’extraction corrigent le bridge d’authentification et empêchent le repli silencieux, en modifiant l’adaptateur d’exécution. En conséquence, le comportement de l’agent évolue d’un simple polling de battements à une boucle de travail complète qui lit le contexte, analyse les tâches, modifie les dépôts et vérifie l’avancement, améliorant la continuité et la visibilité entre les battements.
GateNewsIl y a 1h
Le modèle d’analyse de sécurité de niveau militaire Mythos d’Anthropic a été accédé sans autorisation : comment ont-ils fait ?
Rapporte Bloomberg : un groupe privé de messagerie a accédé à Mythos sans autorisation, via une licence légitime obtenue auprès du tiers sous-traitant d’Anthropic. Mythos est une IA défensive destinée aux entreprises, uniquement disponible pour de grandes organisations soumises à des contrôles stricts. Le groupe s’est servi de sa connaissance de l’URL du modèle pour déduire l’emplacement du système et y accéder, puis a fourni des captures d’écran pour démontrer, affirmant qu’il est toujours utilisé mais sans intention malveillante. Anthropic est en train d’enquêter ; dans un premier temps, l’affaire est considérée comme un abus de droits plutôt qu’une intrusion externe. Cette affaire met en évidence le risque lié au fait de confier des modèles très sensibles à la gestion de tiers, et souligne la nécessité de renforcer la résilience de la gouvernance et les mécanismes de confiance.
ChainNewsAbmediaIl y a 2h
