Anthropic lance Project Glasswing : un nouveau modèle a trouvé des vulnérabilités dans tous les principaux systèmes d’exploitation et navigateurs

Anthropic a lancé Project Glasswing — une plateforme AI fermée pour la détection automatique des vulnérabilités dans les systèmes d'entreprise. Les partenaires incluent Nvidia, Google, Amazon Web Services, Apple, Microsoft et plusieurs autres grands acteurs. L'objectif est de fournir aux grandes entreprises et aux agences gouvernementales un outil capable de détecter les failles de sécurité sans implication humaine significative. Pour les participants au lancement, Anthropic a ouvert l'accès à Claude Mythos Preview — un nouveau modèle universel que l'entreprise ne prévoit pas de publier publiquement pour l'instant. La raison en est des considérations de sécurité : le modèle est suffisamment puissant pour que, entre de mauvaises mains, il devienne un outil d'attaque plutôt que de défense.

Newton Chen, responsable de la direction de la cybersécurité dans l'équipe frontier red team d'Anthropic, a déclaré à The Verge que Claude Mythos Preview a découvert des problèmes de sécurité dans pratiquement tous les principaux systèmes d'exploitation et dans chaque navigateur populaire lors des tests.

Project Glasswing est positionnée comme un outil pour les tests de pénétration automatisés continus. Traditionnellement, la découverte de vulnérabilités nécessite de grandes équipes de spécialistes et prend des semaines. Un modèle AI peut accomplir le même travail en quelques heures, en vérifiant systématiquement les bases de code, les configurations et les périmètres réseau. C'est ce qui rend la technologie intéressante non seulement pour les entreprises, mais aussi pour les agences gouvernementales de cybersécurité.

Il est important de comprendre le contexte : Anthropic restreint volontairement l'accès à Claude Mythos Preview et n'a pas l'intention de la rendre partie de l'API publique. Selon l'équipe, c'est une décision consciente — le risque d'abus est trop élevé. Les partenaires du projet subissent une sélection, et la plateforme elle-même implique un contrôle strict sur la façon dont et par qui le modèle est utilisé.

Project Glasswing est encore un signal que les plus grandes entreprises d'IA entrent sérieusement dans le secteur de la cybersécurité. Jusqu'à présent, les acteurs spécialisés dominaient ici. Maintenant, les modèles fondamentaux avec des capacités de raisonnement sont suffisamment matures pour mener des recherches complètes de vulnérabilités.

La question n'est pas de savoir si l'IA remplacera les spécialistes en sécurité, mais plutôt la rapidité avec laquelle cet outil deviendra une norme de l'industrie.