Project Glasswing: Anthropic élargit le cercle des utilisateurs de Claude Mythos
Anthropic poursuit le développement de Project Glasswing, son initiative de cybersécurité basée sur le modèle IA Claude Mythos. Réservé jusqu’ici à un nombre limité de partenaires pour des raisons de sécurité, ce modèle spécialisé dans la détection de vulnérabilités pourrait bientôt être proposé plus largement aux utilisateurs de Claude Code. Anthropic affirme en outre avoir franchi un cap dans la détection automatisée de failles de sécurité. Les partenaires du projet Glasswing ont identifié plus de 10'000 vulnérabilités.
Anthropic poursuit le développement de Project Glasswing, son initiative lancée en avril avec plusieurs grands groupes technologiques afin de sécuriser des logiciels et infrastructures critiques à l’aide de l’IA. Dans une mise à jour publiée sur son site, l’entreprise affirme que les premiers partenaires du programme ont déjà identifié plus de 10'000 vulnérabilités critiques ou de haute sévérité dans des logiciels jugés essentiels au fonctionnement d’infrastructures numériques.
Selon Anthropic, une cinquantaine d’organisations participent actuellement au projet, qui s’appuie sur Claude Mythos Preview. L’entreprise indique également avoir analysé plus de 1'000 projets open source. Parmi les 1'752 vulnérabilités critiques ou élevées vérifiées jusqu’à présent, 90,6% se sont révélées être de véritables failles de sécurité, affirme Anthropic.
Le groupe estime que l’identification de vulnérabilités devient désormais beaucoup plus rapide grâce à l’IA. Le principal défi résiderait maintenant dans la vérification, la divulgation et le déploiement des correctifs. Anthropic indique avoir déjà signalé environ 530 vulnérabilités critiques ou de haute sévérité, dont 75 ont déjà été corrigées.
Désormais, «le goulot d’étranglement pour corriger ce type de bugs réside dans la capacité humaine à les trier, les signaler, puis à concevoir et déployer des correctifs», souligne l’entreprise. Un défi auquel font également face les programmes de Bug Bounty.
Plusieurs partenaires mettent en avant une forte accélération des capacités de détection. Cloudflare affirme par exemple avoir identifié environ 2'000 bugs dans ses systèmes critiques, dont 400 considérés comme critiques ou de haute sévérité. Mozilla indique de son côté être passé de 76 correctifs de sécurité intégrés à Firefox en mars à 423 en avril 2026 grâce à l’utilisation de Claude Mythos Preview et d’outils automatisés.
Le groupe prévoit désormais d’élargir l’initiative à de nouveaux partenaires, notamment des gouvernements américains et alliés, afin de renforcer les capacités de sécurisation et d’accélérer les correctifs sur des infrastructures critiques.
Anthropic estime toutefois que les mécanismes de sécurité actuels ne suffisent pas encore pour rendre Claude Mythos accessible au grand public. L’entreprise considère qu’un modèle disposant de telles capacités pourrait être détourné afin de faciliter certaines cyberattaques ou l’exploitation de vulnérabilités logicielles.
Bleepingcomputer rapporte toutefois que certains utilisateurs ont brièvement vu apparaître une option permettant d’activer Mythos dans la version publique de Claude Code, avant qu’elle ne disparaisse rapidement. Selon le média, cela laisse penser qu’Anthropic prépare un déploiement plus large du modèle. L’entreprise indique de son côté vouloir rendre les modèles de classe Mythos accessibles à l’avenir, une fois des mécanismes de sécurité plus robustes développés.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
