Anthropic выявила свыше 10 тысяч критических уязвимостей в мировом ПО

Q: Источник материала?

Оригинальная публикация на TNW. Hamidun News обрабатывает и адаптирует материалы с помощью AI.

Q: Когда опубликовано?

2026-05-25. Время чтения: 3 мин.

Anthropic запустила закрытый cybersecurity-проект Glasswing для поиска уязвимостей в критичном ПО по всему миру. За первый месяц найдено свыше 10 тысяч кандидат

Rédaction de Hamidun News

Veille IA · TNW

2026-05-25· 2 min

Anthropic выявила свыше 10 тысяч критических уязвимостей в мировом ПО — Source : TNW. Collage: Hamidun News.

◐ Écouter l'article

Anthropic a révélé l'ampleur d'un problème que le monde de la sécurité informatique a traditionnellement sous-estimé. Son projet de cybersécurité Glasswing a découvert plus de 10.000 vulnérabilités critiques dans les logiciels d'importance systémique en seulement un mois. Parmi celles-ci, 1.094 ont été confirmées comme des menaces réelles de haute gravité.

L'Ampleur du Problème

Glasswing a été lancé en tant qu'initiative limitée d'Anthropic. En un mois d'opération, le système a identifié plus de 10.000 candidats aux vulnérabilités dans les logiciels critiques utilisés dans le monde entier. 1.726 vrais positifs ont été confirmés. 1.094 autres ont été classés comme high- ou critical-severity — nécessitant une remédiation urgente. Ce n'est pas simplement une statistique. C'est la reconnaissance que le logiciel sur lequel dépendent Internet et l'infrastructure critique est rempli de failles graves que personne n'a systématiquement comblées.

Quelles Vulnérabilités Ont Été Découvertes

Bugs critiques dans les bibliothèques système et les services réseau
Problèmes d'authentification et d'autorisation
Fuites mémoire, débordements de buffer, race conditions
Configurations incorrectes dans les projets populaires d'open-source
Vulnérabilités dans le traitement des données d'entrée

Anthropic utilise Claude pour l'analyse de code à grande échelle. Le modèle est capable de scanner rapidement de grandes bases de code et d'identifier les problèmes potentiels — un travail qui prendrait des années aux humains à auditer. L'IA ne remplace pas un expert en sécurité, mais accélère considérablement la détection.

Le Problème de la Vitesse de Remédiation

Le principal défi : découvrir une vulnérabilité n'est que la moitié de la bataille. Elle doit encore être corrigée, testée et déployée dans un correctif. Si l'IA identifie les vulnérabilités plus rapidement que les développeurs ne peuvent les fermer, une dette de sécurité s'accumule. Anthropic espère clairement que la divulgation publique de cette statistique poussera la communauté mondiale des développeurs à prendre la protection du code plus au sérieux. Mais il y a un risque d'effet inverse : le chiffre de 10.000 vulnérabilités peut effrayer plutôt que motiver.

Ce Que Cela Signifie

Les systèmes d'IA sont maintenant capables d'auditer le code à une échelle et une vitesse inaccessibles aux humains. Cela change le jeu de la sécurité. Mais la communauté des développeurs doit accélérer dans la correction des problèmes identifiés, ou nous vivrons avec un nombre croissant de vulnérabilités connues mais non corrigées dans les logiciels critiques.

Hamidun News

Actualités IA sans bruit. Sélection éditoriale quotidienne de plus de 400 sources. Produit de Zhemal Khamidun, Head of AI chez Alpina Digital.

Canal Telegram RSS hamidun.com