Anthropic affirme avoir identifié plus de 10 000 failles de sécurité critiques en seulement un mois grâce à Claude Mythos Preview. Développé dans le cadre du projet Glasswing, ce modèle vise les logiciels les plus sensibles afin de réduire les risques de cyberattaque. L’initiative implique près de 50 partenaires et cible en priorité les vulnérabilités classées élevées ou critiques.
Claude Mythos Preview cible les failles les plus dangereuses
Anthropic présente Claude Mythos Preview comme un modèle spécialisé dans la détection de vulnérabilités logicielles. Selon l’entreprise, son usage a déjà permis de repérer un grand nombre de failles dans des logiciels critiques.
L’objectif n’est pas seulement de trouver des bugs classiques, mais d’identifier les points faibles capables d’exposer des systèmes importants à des attaques. Le projet Glasswing s’inscrit dans cette logique : utiliser l’IA pour renforcer la sécurité plutôt que pour faciliter des usages offensifs.
Près de 50 partenaires participent à cette démarche. Les analyses se concentrent sur les failles à fort impact, notamment celles qui reçoivent un niveau de gravité élevé ou critique.
Cloudflare a trouvé 2 000 bugs avec le modèle
Cloudflare fait partie des partenaires impliqués dans ces tests. L’entreprise a utilisé Claude Mythos Preview pour analyser ses logiciels et a identifié 2 000 bugs au total.
Parmi eux, 400 failles ont été classées avec une gravité élevée ou critique. Ce volume montre le rôle que ce type de modèle peut jouer dans les audits de sécurité à grande échelle.
Pour les acteurs du cloud, du réseau et de la protection web, ce type de détection automatisée peut accélérer la découverte de vulnérabilités avant qu’elles ne soient exploitées.
Mozilla a recensé 271 vulnérabilités dans Firefox
Mozilla participe aussi au projet. L’organisation indique avoir utilisé Claude Mythos Preview lors d’analyses menées sur Firefox.
Ces vérifications ont permis de repérer 271 vulnérabilités dans le navigateur. Le chiffre illustre l’intérêt potentiel d’un modèle spécialisé pour des logiciels très utilisés, où chaque faille peut toucher un grand nombre d’utilisateurs.
Firefox étant un navigateur largement déployé, la détection précoce de failles reste un enjeu majeur pour limiter les risques liés à l’exécution de code, aux extensions, aux pages web malveillantes ou aux composants internes du navigateur.
23 019 vulnérabilités repérées dans l’open source
Anthropic ne limite pas ses tests aux grands partenaires privés. L’entreprise affirme avoir aussi analysé 1 000 projets open source au cours des derniers mois avec Claude Mythos Preview.
Cette campagne a permis d’enregistrer 23 019 vulnérabilités. Parmi elles, 6 202 ont été confirmées comme des failles de gravité élevée ou critique.
Ce point est particulièrement sensible, car de nombreux logiciels commerciaux reposent sur des briques open source. Une faille présente dans un composant très utilisé peut se retrouver intégrée dans un grand nombre de services, d’applications ou d’infrastructures.
Glasswing veut encadrer l’usage de l’IA en cybersécurité
Le projet Glasswing a été lancé pour limiter les risques liés à l’utilisation de modèles d’IA dans des attaques informatiques. Anthropic cherche à positionner Claude Mythos Preview comme un outil d’aide à la sécurisation des logiciels.
Le modèle sert à repérer les vulnérabilités avant qu’elles ne soient exploitées. Son rôle reste celui d’un outil de détection et d’assistance : les failles doivent ensuite être vérifiées, hiérarchisées et corrigées par les équipes de sécurité.
Avec ces premiers résultats, Anthropic veut montrer que l’IA peut devenir un levier concret pour renforcer les audits logiciels, surtout lorsque les volumes de code à analyser dépassent les capacités d’une vérification manuelle classique.
Passionné de téléphones mobiles, de maison intelligente et d’intelligence artificielle. Pendant mon temps libre, j’aime nager, faire du vélo et programmer de nouvelles applications.
