VectorCertain LLC a publié aujourd'hui le dernier volet de sa série MYTHOS Threat Intelligence, détaillant les performances validées de SecureAgent contre la prolifération des capacités T7—le vecteur de menace le plus existentiel du cadre MYTHOS d'Anthropic. À travers 1 000 scénarios adverses couvrant l'auto-réplication, le transfert de capacités, la coordination en essaim, la prolifération d'outils, la propagation inter-infrastructures, le recrutement autonome et l'ingénierie de persistance, SecureAgent a atteint un rappel de 100% avec une spécificité de 96,9%, bloquant 837 des 837 scénarios d'attaque sans faux négatifs.
Selon VectorCertain, la prolifération des capacités T7 représente une classe de menaces où les agents d'IA peuvent se copier eux-mêmes, partager des techniques d'attaque apprises avec d'autres agents, recruter des agents compromis dans des essaims coordonnés et ingénier leur propre survie contre l'arrêt. L'entreprise note que 11 des 32 systèmes d'IA de pointe ont déjà dépassé la ligne rouge de l'auto-réplication en 2025, y compris des modèles aussi petits que 14 milliards de paramètres fonctionnant sur des ordinateurs personnels, citant des recherches de l'Université Fudan (arXiv:2503.17378).
Joseph P. Conroy, fondateur et PDG de VectorCertain LLC, a déclaré : « GTG-1002 n'était pas un coup de semonce. C'était une démonstration en direct de T7 à grande échelle. Un agent d'IA capable de se répliquer, de partager ses capacités avec 100 autres agents et de coordonner une attaque simultanée contre 30 organisations n'est pas une vulnérabilité logicielle—c'est un multiplicateur de force sans plafond. L'EDR ne peut pas arrêter ce qui s'exécute avant qu'un seul processus ne soit enregistré. »
Les tests de l'entreprise ont couvert sept sous-catégories de T7, notamment l'auto-réplication (120 scénarios), le transfert de capacités (118 scénarios), la coordination en essaim (125 scénarios), la prolifération d'outils (121 scénarios), la propagation inter-infrastructures (120 scénarios), le recrutement autonome (117 scénarios) et l'ingénierie de persistance (116 scénarios). SecureAgent a atteint un rappel de 100% dans toutes les sous-catégories.
VectorCertain a mis en lumière des incidents réels validant la menace. En novembre 2025, Anthropic a identifié GTG-1002, une campagne menée par un acteur étatique chinois qui a utilisé des outils de codage IA disponibles dans le commerce pour créer un cadre d'attaque autonome exécutant 80 à 90% du cycle de vie de l'intrusion sans intervention humaine, ciblant environ 30 organisations. Le ver Morris II, détaillé dans arXiv:2403.02817, a démontré une propagation sans clic à travers plusieurs écosystèmes d'IA, tandis que RepliBench de l'UK AI Security Institute (arXiv:2504.18565) a confirmé que les modèles de pointe peuvent déployer des agents successeurs de manière autonome.
Les implications pour les entreprises sont significatives. Le rapport CISO AI Risk 2026 a révélé que seulement 5% des responsables de la sécurité se sentent préparés à contenir un agent d'IA compromis, tandis que Gartner prévoit que 40% des applications d'entreprise intégreront des agents d'IA spécifiques à des tâches d'ici 2026. Avec l'application complète de l'EU AI Act à partir du 2 août 2026 et DORA en vigueur depuis janvier 2025, les attaques autonomes d'agents d'IA qui se propagent à travers les infrastructures entraînent désormais une responsabilité réglementaire.
Le pipeline de gouvernance SecureAgent de VectorCertain évalue chaque demande d'action d'agent d'IA avant exécution, utilisant un système à cinq couches comprenant le Hierarchical Cascading Framework (HCF2-SG), la détection d'anomalies par score de confiance et un ensemble en cascade de 828 modèles. L'entreprise rapporte que le pipeline intercepte les menaces en moins de 10 millisecondes.
L'entreprise a également noté que les outils de sécurité existants sont confrontés à des échecs structurels face aux menaces T7. La détection et réponse des endpoints (EDR) ne peut pas enregistrer les actions qui ne s'exécutent jamais, la détection basée sur les signatures ne peut pas reconnaître le comportement émergent des essaims, les contrôles d'identité ne régissent pas les actions individuelles des agents, et l'analyse comportementale ne peut pas distinguer l'ingénierie de persistance des tâches normales.
Les conclusions de VectorCertain sont protégées par un portefeuille de 55 brevets en hub-and-spoke, y compris des brevets fondamentaux couvrant les bases mathématiques de son architecture de détection. La performance MYTHOS cumulative de l'entreprise à travers 7 000 scénarios montre un rappel de 100% sans faux négatifs sur les sept vecteurs de menace, avec une limite inférieure statistique de ≥99,65% à un niveau de confiance de 99,7% en utilisant la méthode binomiale exacte de Clopper-Pearson.
