Anthropic, le créateur du modèle d’intelligence artificielle Claude membre du Forum économique mondial vient d’annoncer le lancement du “Project Glasswing”, une alliance avec les géants mondiaux de la technologie pour traquer les failles de sécurité critiques. Grâce à son nouveau modèle expérimental Claude Mythos Preview, la start-up s’associe à Amazon, Apple, Microsoft, Cisco et une quarantaine d’autres entreprises pour révolutionner la cybersécurité à grande échelle.
Après avoir imposé son assistant conversationnel Claude dans le paysage de l’IA générative, Anthropic franchit une nouvelle étape avec Claude Mythos Preview, un modèle expérimental entièrement dédié à la cybersécurité. Son objectif : identifier des vulnérabilités dans les logiciels les plus utilisés au monde, avant que des acteurs malveillants ne puissent les exploiter. Les premiers résultats publiés par l’entreprise sont frappants. En seulement deux semaines, Claude Mythos a identifié 22 vulnérabilités dans le navigateur Firefox. Plus remarquable encore, le modèle a mis au jour un bug vieux de 27 ans dans OpenBSD, un système d’exploitation réputé pour sa rigueur sécuritaire, ainsi qu’une faille de 16 ans dans un logiciel vidéo – qui avait pourtant été analysée plus de 5 millions de fois par des outils automatisés sans qu’aucun problème ne soit détecté.
Project Glasswing : une coalition inédite de géants technologiques
Pour déployer cette technologie à grande échelle, Anthropic a constitué une coalition baptisée “Project Glasswing” – le nom d’un papillon, symbolisant la transparence dans un domaine souvent opaque. Les partenaires fondateurs incluent Amazon, Apple, Microsoft, Cisco,, CrowdStrike, la Linux Foundation et Palo Alto Networks. En tout, une quarantaine d’organisations ont rejoint l’initiative. Concrètement, chaque partenaire utilise Claude Mythos Preview pour identifier les failles dans ses propres systèmes informatiques. L’efficacité de ce modèle repose non pas sur un entraînement spécifique à la cybersécurité, mais sur ses capacités de raisonnement logique avancées, selon l’équipe interne d’Anthropic.
Une menace qui s’accélère avec l’IA
La démarche d’Anthropic répond à une réalité que les experts reconnaissent depuis plusieurs années : l’intelligence artificielle est désormais une arme à double tranchant en matière de cybersécurité. “Le délai entre la découverte d’une vulnérabilité et son exploitation par un adversaire s’est considérablement réduit. Ce qui prenait des mois se fait désormais en quelques minutes grâce à l’IA”, explique Elia Zaitsev, directeur technique chez CrowdStrike. “Il s’agit d’un changement profond et d’un signal clair que les méthodes traditionnelles de renforcement des systèmes ne suffisent plus”, renchérit Anthony Grieco, vice-président senior chez Cisco. Face à des attaquants qui bénéficient eux aussi des progrès de l’IA, Project Glasswing ambitionne de reprendre l’avantage du côté défensif.
Un accès encore limité, un objectif universel
Pour l’heure, Claude Mythos Preview n’est pas accessible au grand public. L’accès reste limité aux partenaires du projet et aux organisations agréées. Anthropic justifie cette prudence par la puissance même de l’outil : “Compte tenu du rythme des progrès de l’IA, les capacités de Mythos vont bientôt proliférer, potentiellement au-delà des acteurs engagés dans leur déploiement sécurisé.” L’objectif déclaré de la start-up est néanmoins clair : “permettre à nos utilisateurs de déployer en toute sécurité des modèles de type Mythos à grande échelle.” Une ambition qui dessine un futur où la cybersécurité serait en grande partie assurée par des intelligences artificielles – avec tous les enjeux de gouvernance et de responsabilité que cela implique.
Source : La Tribune
