Anthropic annonce le lancement de Project Glasswing, une initiative réunissant plusieurs grands noms de la technologie, de la finance et de la cybersécurité, dont AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike et JPMorganChase. L’objectif est clair : utiliser une nouvelle génération d’intelligence artificielle pour repérer et corriger plus rapidement les failles dans les logiciels les plus sensibles au monde.

Au cœur de cette initiative se trouve Claude Mythos Preview, un modèle expérimental qu’Anthropic présente comme capable de dépasser presque tous les humains, sauf les experts les plus chevronnés, dans la détection et l’exploitation de vulnérabilités informatiques. Selon l’entreprise, ce modèle aurait déjà permis d’identifier des milliers de failles de haute gravité, y compris dans les grands systèmes d’exploitation et les principaux navigateurs web.

Anthropic estime que cette évolution change profondément l’équilibre en cybersécurité. Jusqu’ici, bon nombre de failles restaient invisibles pendant des années, faute d’expertise ou de ressources suffisantes pour les repérer. Avec l’arrivée de modèles capables de lire, comprendre et tester du code de façon autonome, la découverte de vulnérabilités devient plus rapide, plus accessible et potentiellement plus dangereuse si ces outils tombent entre de mauvaises mains.

Le groupe cite plusieurs exemples pour illustrer cette montée en puissance. Claude Mythos Preview aurait notamment trouvé une faille vieille de 27 ans dans OpenBSD, une vulnérabilité de 16 ans dans FFmpeg, ainsi qu’une chaîne de failles dans le noyau Linux permettant une prise de contrôle complète d’une machine. Anthropic précise que ces problèmes ont été signalés aux responsables concernés et corrigés.

Project Glasswing vise donc à donner une longueur d’avance aux défenseurs. Les partenaires auront accès au modèle pour analyser leurs propres systèmes, tester des logiciels critiques, renforcer leurs infrastructures et améliorer leurs pratiques de sécurité. Anthropic promet aussi de partager les leçons tirées de cette phase de recherche avec le reste de l’industrie, notamment sur la divulgation des vulnérabilités, les mises à jour logicielles, la sécurité de la chaîne d’approvisionnement et l’automatisation des correctifs.

Pour soutenir l’effort, l’entreprise annonce jusqu’à 100 millions de dollars en crédits d’utilisation de son modèle, ainsi que 4 millions en dons directs à des organismes liés à la sécurité du logiciel libre. Anthropic prévoit également publier, dans un délai de 90 jours, un premier bilan des vulnérabilités corrigées et des enseignements qui pourront être rendus publics.

En filigrane, cette annonce envoie surtout un message plus large : l’intelligence artificielle n’est plus seulement un outil d’assistance pour les équipes techniques. Elle devient un acteur capable de transformer en profondeur le rapport de force entre attaquants et défenseurs. Pour Anthropic et ses partenaires, l’urgence est désormais d’utiliser cette puissance du côté de la défense avant qu’elle ne soit exploitée plus largement à des fins offensives.

source : Anthropic

******

Du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.

Ou encore…

Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.