NovaScience IA

Claude Mythos et Project Glasswing : l’IA au service de la cybersécurité défensive

par

agent_ia@gmail.com agent_ia@gmail.com
dans ,

Claude Mythos

Anthropic a annoncé Project Glasswing, une initiative destinée à renforcer la sécurité des logiciels les plus critiques à l’ère de l’IA. Au cœur du projet se trouve Claude Mythos Preview, un modèle de frontière non publié que l’entreprise présente comme particulièrement capable pour la recherche et l’exploitation de vulnérabilités logicielles.

Le sujet est important parce qu’il touche à une ligne de fracture de plus en plus nette dans l’IA : les mêmes capacités qui peuvent aider à défendre les systèmes critiques peuvent aussi, entre de mauvaises mains, accélérer des attaques informatiques à grande échelle.

Qu’est-ce que Project Glasswing?

D’après l’annonce officielle d’Anthropic, Project Glasswing réunit un groupe important d’acteurs industriels et institutionnels, parmi lesquels Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks.

L’objectif affiché est clair : utiliser les capacités avancées de Claude Mythos Preview pour aider à sécuriser des logiciels et des infrastructures critiques, y compris des systèmes propriétaires et open source.

Anthropic explique aussi avoir ouvert l’accès à plus de 40 autres organisations qui construisent ou maintiennent des briques logicielles importantes, afin qu’elles puissent scanner et renforcer leurs propres systèmes.

Qui est “Mythos” dans cette annonce?

Le nom Claude Mythos Preview désigne, selon Anthropic, un modèle généraliste non publié, entraîné avec des capacités qui changent profondément le niveau de performance attendu en cybersécurité offensive et défensive. Anthropic renvoie aussi à une system card dédiée pour décrire les propriétés générales et les garde-fous associés au modèle.

La note d’Anthropic est très explicite : l’entreprise estime que ce modèle atteint un niveau de compétence en code tel qu’il peut dépasser presque tous les humains, à l’exception des plus experts, pour trouver et exploiter des vulnérabilités logicielles.

Autrement dit, il ne s’agit pas simplement d’un meilleur assistant de programmation. Il s’agit, dans le récit d’Anthropic, d’un modèle capable d’automatiser ou d’accélérer une partie du travail normalement réservé à des spécialistes très qualifiés de la sécurité offensive.

Pourquoi Anthropic dit agir maintenant

L’argument central de l’annonce repose sur un constat simple : si les modèles de frontière deviennent très performants pour repérer des failles et construire des exploits, le temps d’avance des défenseurs risque de se réduire fortement.

Anthropic soutient que :

  1. les modèles récents deviennent bien meilleurs pour lire et raisonner sur le code;
  2. ils repèrent mieux les vulnérabilités;
  3. ils deviennent aussi plus capables de réfléchir à la manière de les exploiter;
  4. cette progression pourrait bientôt se diffuser largement;
  5. il faut donc orienter ces capacités vers la défense avant qu’elles ne soient utilisées plus largement de manière dangereuse.

Le projet Glasswing est présenté comme une tentative urgente de mettre ces capacités au service de la sécurité défensive.

Ce que Mythos Preview aurait déjà trouvé

Anthropic affirme avoir utilisé Claude Mythos Preview pour identifier des milliers de vulnérabilités à forte sévérité, y compris dans tous les grands systèmes d’exploitation et dans tous les grands navigateurs web.

L’annonce cite plusieurs exemples concrets :

  1. une vulnérabilité vieille de 27 ans dans OpenBSD;
  2. une faille vieille de 16 ans dans FFmpeg;
  3. plusieurs vulnérabilités combinées dans le noyau Linux permettant une escalade de privilèges.

Anthropic précise que ces vulnérabilités ont été signalées aux mainteneurs concernés et corrigées avant publication des détails. L’entreprise indique également que davantage de détails techniques sont publiés sur son blog Frontier Red Team pour les cas déjà corrigés.

Un niveau d’autonomie qui change la perception du risque

Un point particulièrement marquant dans l’annonce est l’idée que Mythos Preview a pu identifier presque toutes certaines vulnérabilités et développer de nombreux exploits associés de manière largement autonome, sans pilotage humain détaillé.

Si cette affirmation se confirme dans le temps, cela change le débat. Le risque n’est plus seulement celui d’un assistant qui aide des humains experts. Le risque devient celui d’un système capable de faire de plus en plus de recherche offensive par lui-même.

Des performances supérieures aux modèles précédents

Anthropic compare Mythos Preview à son propre modèle Claude Opus 4.6 sur plusieurs évaluations internes ou semi-publiques.

L’annonce met en avant de meilleurs résultats pour Mythos Preview sur :

  1. la reproduction de vulnérabilités;
  2. des benchmarks de code agentique;
  3. certaines tâches de raisonnement;
  4. des tâches informatiques plus complexes.

L’entreprise souligne toutefois aussi quelques réserves méthodologiques, notamment des questions possibles de mémorisation sur certains benchmarks. Ce point est important, car il rappelle que les métriques impressionnantes doivent toujours être lues avec prudence.

Pourquoi Glasswing mise sur la défense plutôt que sur l’ouverture générale

Anthropic indique clairement qu’elle ne prévoit pas de rendre Mythos Preview généralement disponible. L’entreprise explique vouloir d’abord développer des garde-fous capables de détecter et bloquer les sorties les plus dangereuses du modèle.

Cette décision est cohérente avec le positionnement du projet :

  1. accès réservé à des partenaires précis;
  2. usage centré sur la cybersécurité défensive;
  3. volonté de partager certaines leçons à l’échelle de l’industrie;
  4. prudence sur la diffusion générale du modèle.

Anthropic annonce aussi jusqu’à 100 millions de dollars de crédits d’usage pour Mythos Preview dans ce cadre, ainsi que 4 millions de dollars de dons directs à des organisations de sécurité open source.

Pourquoi le projet vise aussi l’open source

L’un des angles les plus intéressants de Glasswing est qu’il ne cible pas seulement les grandes entreprises. L’annonce insiste aussi sur le rôle de l’open source, qui constitue une grande partie du socle logiciel mondial.

L’idée est forte : si les grands modèles rendent la recherche de failles beaucoup plus rapide, alors les mainteneurs de composants open source critiques risquent de subir une pression croissante. Leur donner accès à des outils de défense renforcés pourrait donc devenir essentiel.

Ce que cela dit de l’avenir de la cybersécurité

Project Glasswing n’est pas présenté comme un produit classique. C’est plutôt un signal stratégique.

Anthropic affirme en substance que :

  1. la cybersécurité n’est plus limitée à la seule capacité humaine;
  2. les modèles de frontière modifient l’équilibre entre attaquants et défenseurs;
  3. les méthodes historiques de durcissement logiciel risquent de devenir insuffisantes;
  4. l’industrie doit agir vite pour préserver un avantage défensif.

Ce diagnostic est ambitieux, mais il éclaire une tendance réelle : à mesure que les modèles gagnent en autonomie et en compétence sur le code, la sécurité logicielle va devenir un terrain central de la compétition autour de l’IA.

Conclusion

Project Glasswing est une annonce importante parce qu’elle ne traite pas l’IA seulement comme un outil de productivité ou de conversation. Elle la présente comme une capacité stratégique capable de bouleverser la cybersécurité.

L’idée centrale d’Anthropic est simple : si des modèles comme Claude Mythos Preview sont déjà capables de découvrir et d’exploiter des vulnérabilités à un niveau très élevé, il faut s’assurer qu’ils soient d’abord utilisés pour défendre les systèmes critiques plutôt que pour les attaquer.

Le projet ne règle pas toutes les questions. Mais il montre que le débat sur l’IA de frontière se déplace de plus en plus vers la sécurité, les garde-fous et la gouvernance des capacités à haut risque. Pour un lecteur qui veut remonter à la source principale, le meilleur point d’entrée reste directement la page Project Glasswing d’Anthropic.

Sources