Anthropic ouvre les capacités de Mythos à 150 organisations supplémentaires dans 15 pays (update)
Anthropic élargit son programme de cybersécurité Project Glasswing à quelque 150 nouvelles organisations dans plus de 15 pays. L’entreprise déploie parallèlement de nouveaux outils basés sur l’IA afin d’accélérer l’identification et la correction de vulnérabilités au sein d’infrastructures critiques.
Mise à jour du 3 juin 2026: Anthropic poursuit l’extension de Project Glasswing, son initiative de cybersécurité basée sur le modèle IA Claude Mythos Preview. Après une première phase menée avec une cinquantaine de partenaires, l’entreprise annonce l’intégration d’environ 150 nouvelles organisations réparties dans plus de 15 pays (mise à jour du 4 avril 2026: Selon plusieurs médias internationaux, l'extension de Project Glasswing couvre notamment la Suisse, la France, l'Allemagne, l'Italie, l'Espagne, le Canada, l'Australie, le Japon, l'Inde et la Corée du Sud. Anthropic n'a toutefois pas publié de liste exhaustive des pays participants.)
Cette extension concerne notamment des secteurs jusqu’ici peu représentés dans le programme, comme l’énergie, l’eau, la santé, les communications et le matériel informatique. Figurent également parmi les nouveaux partenaires des fournisseurs d’infrastructures critiques ainsi que des organisations qui maintiennent des bases de code utilisées par de nombreuses entreprises et administrations à travers le monde. Anthropic estime qu’une cyberattaque majeure contre la plupart d’entre eux pourrait affecter plus de 100 millions de personnes, avec des conséquences importantes pour la sécurité nationale et internationale.
Le groupe lance parallèlement Claude Security, un produit qui s’appuie sur ses modèles publics les plus avancés, dont Claude Opus 4.8, pour analyser des bases de code et suggérer des correctifs. Certains outils développés dans le cadre de Project Glasswing seront également mis à disposition, sur demande, auprès d’équipes de sécurité de confiance afin d’accélérer la détection de vulnérabilités.
Au-delà de l’identification de failles, les modèles de classe Mythos sont désormais utilisés pour rédiger des correctifs, réaliser des tests d’intrusion, automatiser certaines tâches de détection et de réponse aux menaces ou encore moderniser des bases de code héritées.
Anthropic indique également vouloir développer son Cyber Verification Program afin d’accorder des capacités de classe Mythos à davantage d’organisations pour des missions spécifiques de cyberdéfense.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
News du 26 mai 2025: Anthropic poursuit le développement de Project Glasswing, son initiative lancée en avril avec plusieurs grands groupes technologiques afin de sécuriser des logiciels et infrastructures critiques à l’aide de l’IA. Dans une mise à jour publiée sur son site, l’entreprise affirme que les premiers partenaires du programme ont déjà identifié plus de 10'000 vulnérabilités critiques ou de haute sévérité dans des logiciels jugés essentiels au fonctionnement d’infrastructures numériques.
Selon Anthropic, une cinquantaine d’organisations participent actuellement au projet, qui s’appuie sur Claude Mythos Preview. L’entreprise indique également avoir analysé plus de 1'000 projets open source. Parmi les 1'752 vulnérabilités critiques ou élevées vérifiées jusqu’à présent, 90,6% se sont révélées être de véritables failles de sécurité, affirme Anthropic.
Le groupe estime que l’identification de vulnérabilités devient désormais beaucoup plus rapide grâce à l’IA. Le principal défi résiderait maintenant dans la vérification, la divulgation et le déploiement des correctifs. Anthropic indique avoir déjà signalé environ 530 vulnérabilités critiques ou de haute sévérité, dont 75 ont déjà été corrigées.
Désormais, «le goulot d’étranglement pour corriger ce type de bugs réside dans la capacité humaine à les trier, les signaler, puis à concevoir et déployer des correctifs», souligne l’entreprise. Un défi auquel font également face les programmes de Bug Bounty.
Plusieurs partenaires mettent en avant une forte accélération des capacités de détection. Cloudflare affirme par exemple avoir identifié environ 2'000 bugs dans ses systèmes critiques, dont 400 considérés comme critiques ou de haute sévérité. Mozilla indique de son côté être passé de 76 correctifs de sécurité intégrés à Firefox en mars à 423 en avril 2026 grâce à l’utilisation de Claude Mythos Preview et d’outils automatisés.
Le groupe prévoit désormais d’élargir l’initiative à de nouveaux partenaires, notamment des gouvernements américains et alliés, afin de renforcer les capacités de sécurisation et d’accélérer les correctifs sur des infrastructures critiques.
Anthropic estime toutefois que les mécanismes de sécurité actuels ne suffisent pas encore pour rendre Claude Mythos accessible au grand public. L’entreprise considère qu’un modèle disposant de telles capacités pourrait être détourné afin de faciliter certaines cyberattaques ou l’exploitation de vulnérabilités logicielles.
Bleepingcomputer rapporte toutefois que certains utilisateurs ont brièvement vu apparaître une option permettant d’activer Mythos dans la version publique de Claude Code, avant qu’elle ne disparaisse rapidement. Selon le média, cela laisse penser qu’Anthropic prépare un déploiement plus large du modèle. L’entreprise indique de son côté vouloir rendre les modèles de classe Mythos accessibles à l’avenir, une fois des mécanismes de sécurité plus robustes développés.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
