T’as vu, les deux Grands de l’IA se mettent soudain à jouer les gardes du corps numériques. OpenAI vient de dégainer son « Advanced Account Security » (AAS) avec des YubiKeys siglées en partenariat avec Yubico, et Anthropic balance « Claude Security » pour les entreprises. Deux annonces, même vibe : « On protège tes miches. »
C’est vraiment sérieux ou c’est juste une manière de se faire mousser après les révélations embarrassantes ? OpenAI vise les dissidents, journalistes, élus — bref, ceux qui ont des raisons de flipper qu’on fouille leurs conversations ChatGPT. Le deal : tu branches une petite clé USB, elle contient un identifiant crypto unique, et sans elle, personne ne se connecte. Même OpenAI ne peut pas t’aider si tu perds la clé. Classe, non ? Mais aussi pratique pour couper l’herbe sous le pied aux pirates qui adorent faire chier les gens avec leurs discussions intimes.
Anthropic, de son côté, lance Claude Security en bêta publique pour ses clients Enterprise. Leur bête pense connaître les vulnérabilités en regardant le code dans son ensemble, pas juste des patterns connus. Résultat : des scores de sévérité, de reproductibilité, de confiance. Et des intégrations Slack, Jira, CSV. Presque un couteau suisse pour les admins réseau. Cerise sur le gâteau : des partenaires comme CrowdStrike, Palo Alto, SentinelOne et Wiz intègrent leur modèle Opus 4.7 dans leurs propres produits.
Mais le plus drôle, c’est le contexte. Anthropic a récemment créé un modèle appelé Mythos, jugé trop dangereux pour être diffusé à cause de ses capacités offensives. Maintenant, ils vendent un outil défensif basé sur la même techno. Comme si un dealer de drogue ouvrait une pharmacie en face de son labo. OpenAI, lui, a probablement des capacités offensives équivalentes dans GPT-5.5. Les deux savent que les attaquants utilisent déjà l’IA. Alors ils se positionnent en gentils flics.
Pour une cible de choix, ça vaut le coup. Mais la sécurité matérielle est une épée à double tranchant : perdre ta YubiKey, c’est perdre tous tes chats. Et Claude Security, c’est bien gentil, mais ça coûte un bras et ça ne te protège pas d’un stagiaire malveillant. Au final, le meilleur antivirus, c’est encore de ne pas balancer tes secrets les plus sensibles dans une boîte noire dont tu ignores tout.
Prêt à claquer 50 balles dans une clé pour sauver tes prompts ? Ou tu préfères continuer à utiliser le même mot de passe pour tout ? Moi, je suis partagé. Mais une chose est sûre : le business de la peur rapporte toujours.
Sources :
Comments are closed