Il n'y a pas si longtemps, des gens comme Daniel Stenberg (CURL), parmi les mainteneurs de logiciels ouverts largement utilisés, se plaignaient ouvertement du slop, qui a poussé CURL à arrêter les bug bounties... et puis les choses ont changé assez rapidement, en moins d'un an.
pour voir l'évolution.
Aucun doute qu'une partie des problèmes trouvés par Mythos pouvait être trouvée par quelques autres LLMs des quelques générations précédentes, Opus 4.6-4.8 ou leurs équivalents de l'autre côté par exemple. Il n'est pas impossible qu'Anthropic ait été la première entité à entraîner aussi fort un LLM sur la découverte de vulnérabilités, et/ou qu'ils aient trouvé une combine dans les couches du modèle pour rendre bien plus efficace la recherche de vulnérabilités, et/ou qu'ils soient les premiers à s'être mis à faire un large balayage du code disponible avec un modèle réellement un cran meilleur que les autres à t=0 . Mais de l'extérieur, n'est-ce pas un peu difficile de savoir ?