Introduction
Anthropic annonce l'expansion de son projet Glasswing, une initiative conjointe pour identifier et corriger les vulnérabilités logicielles critiques à l'aide de l'IA, à plus de 150 nouvelles organisations dans plus de 15 pays.
Contexte Technique
Le modèle Claude Mythos d'Anthropic est au cœur du projet Glasswing. Ce modèle IA est capable d'identifier des milliers de vulnérabilités zero-day en quelques semaines. Initialement, 50 partenaires, dont le gouvernement américain, ont eu accès à la version préliminaire de Claude Mythos pour scanner leurs bases de code en recherche de vulnérabilités et de failles de sécurité.
Les organisations qui ont désormais accès à Mythos proviennent de secteurs tels que l'énergie, l'eau, les soins de santé, les communications et le matériel, qui n'étaient pas bien représentés dans le groupe initial d'Anthropic. Ces organisations maintiennent des bases de code sur lesquelles d'autres organisations et gouvernements s'appuient.
Analyse et Implications
L'expansion de l'accès à Mythos couvre des pays amis des États-Unis, notamment l'Australie, le Canada, la France, l'Allemagne, l'Italie, la Suisse, les Pays-Bas, l'Espagne, la Belgique, la Suède, l'Inde, le Japon, la Nouvelle-Zélande et la Corée du Sud. Des organisations telles qu'Okta, Samsung, SK Hynix, SK Telecom, l'OTAN et l'agence de cybersécurité de l'UE, ENISA, font partie des organisations qui ont accès à Mythos.
Anthropic s'attend à ce que d'autres entreprises d'IA développent bientôt des modèles aussi capables que Mythos Preview, ce qui pousse l'entreprise à établir des garanties au sein du projet Glasswing.
Perspective
La course à la mise en place de mesures de sécurité pour les modèles IA est en cours, avec des entreprises comme OpenAI qui lancent leurs propres modèles de cybersécurité, comme GPT-5.5-Cyber. Il est essentiel de surveiller les prochaines étapes dans ce domaine pour assurer la sécurité des infrastructures critiques et protéger contre les menaces potentielles.
