Project Glasswing : quand l'IA devient le meilleur bouclier contre les cyberattaques

Publié sur AlpesData.com — Veille technologique & IA

Une initiative qui change tout en cybersécurité

Anthropic vient d'annoncer le Project Glasswing, une coalition inédite réunissant des géants technologiques : Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks. L'objectif ? Sécuriser les logiciels les plus critiques au monde à l'aide de l'intelligence artificielle.

Ce projet est né d'un constat aussi fascinant qu'alarmant : un nouveau modèle frontier développé par Anthropic, baptisé Claude Mythos Preview, a démontré qu'un modèle d'IA peut désormais surpasser les humains les plus experts dans la détection et l'exploitation de failles logicielles.

Le problème : des failles invisibles depuis des décennies

Les logiciels dont nous dépendons tous au quotidien — systèmes bancaires, dossiers médicaux, réseaux logistiques, réseaux électriques — ont toujours contenu des bugs. Certains sont bénins, d'autres sont de véritables failles de sécurité pouvant permettre à des attaquants de prendre le contrôle de systèmes entiers ou de voler des données.

Les coûts mondiaux de la cybercriminalité sont estimés à environ 500 milliards de dollars par an. Et avec l'essor de l'IA, le niveau d'expertise nécessaire pour mener une cyberattaque chute drastiquement.

Ce que Claude Mythos Preview a découvert

Les résultats obtenus en quelques semaines seulement sont stupéfiants :

Mythos Preview a identifié des milliers de vulnérabilités zero-day (c'est-à-dire inconnues des développeurs) dans chaque grand système d'exploitation et chaque navigateur web majeur.

Parmi les exemples concrets :

• Une faille vieille de 27 ans dans OpenBSD — réputé comme l'un des systèmes d'exploitation les plus sécurisés au monde — permettant de faire planter à distance n'importe quelle machine simplement en s'y connectant.

• Une vulnérabilité de 16 ans dans FFmpeg, dans une ligne de code testée cinq millions de fois par des outils automatisés sans jamais être détectée.

• Plusieurs failles enchaînées dans le noyau Linux permettant à un attaquant d'obtenir le contrôle total d'une machine.

Toutes ces failles ont depuis été corrigées après signalement aux équipes concernées.

Des performances hors norme

Sur le benchmark de cybersécurité CyberGym, Mythos Preview obtient un score de 83,1 %, contre 66,6 % pour Claude Opus 4.6. En matière de codage agentique, le modèle affiche un score de 93,9 % sur SWE-bench Verified, contre 80,8 % pour Opus 4.6.

Défense avant tout

L'idée clé du Project Glasswing est de mettre ces capacités redoutables au service des défenseurs, avant qu'elles ne tombent dans de mauvaises mains.

Anthropic s'engage à hauteur de 100 millions de dollars en crédits d'utilisation pour permettre aux partenaires du projet de scanner et sécuriser leurs systèmes. 4 millions de dollars supplémentaires sont donnés directement à des organisations de sécurité open source.

Le modèle sera notamment accessible via l'API Claude, Amazon Bedrock, Google Cloud Vertex AI et Microsoft Foundry.

Pourquoi ce sujet vous concerne aussi

Que vous soyez chef d'entreprise, développeur indépendant ou simplement utilisateur de services numériques, cette évolution vous touche directement. Les logiciels qui gèrent vos données clients, vos paiements, vos outils métier… sont tous potentiellement concernés par ces vulnérabilités.

L'IA ne va pas seulement transformer votre façon de travailler. Elle redéfinit aussi la frontière entre attaque et défense dans le monde numérique.

Sources : Anthropic – Project Glasswing

Article rédigé par AlpesData.com – Veille technologique & IA appliquée