Anthropic annonce son dernier modèle, Claude Mythos, destiné à détecter les vulnérabilités et les failles de sécurité. Le modèle est issu du Projet Glasswing, une collaboration entre des entreprises technologiques telles qu’Amazon, Apple, Microsoft et Google.
Anthropic introduit le Projet Glasswing, qui vise à sécuriser les logiciels critiques à l’aide d’une IA avancée. L’initiative utilise le modèle Claude Mythos Preview, capable de trouver et d’exploiter de manière autonome des vulnérabilités dans des systèmes et applications populaires.
Le Projet Glasswing est une initiative impliquant plusieurs grandes entreprises technologiques (américaines), telles qu’Anthropic, AWS, Apple, Broadcom, Google, Microsoft, Nvidia, Broadcom, CrowdStrike et Palo Alto Networks.
« Le modèle est disponible pour les entreprises qui gèrent le code le plus crucial au monde afin d’examiner comment elles peuvent utiliser le modèle pour limiter les risques de sécurité », a déclaré Logan Graham, Frontier Red Team Lead chez Anthropic.
Claude Mythos Preview
Claude Mythos Preview a découvert en peu de temps des milliers de vulnérabilités zero-day dans tous les principaux systèmes d’exploitation et navigateurs web, affirme Anthropic. Le modèle fonctionne de manière largement autonome et a notamment réussi à détecter une faille vieille de 27 ans dans OpenBSD et une erreur de 16 ans dans FFmpeg, malgré des millions de tests automatisés antérieurs.
Dans des benchmarks tels que CyberGym, Mythos Preview a obtenu un score de 83,1 % sur la reproduction de vulnérabilités, contre 66,6 % pour l’ancien modèle Opus 4.6. Lors d’autres évaluations, comme SWE-bench Pro et Terminal-Bench 2.0, Mythos Preview surpasse également son prédécesseur. Selon des partenaires tels qu’AWS, Cisco et Microsoft, cette technologie offre une opportunité sans précédent de sécuriser les logiciels de manière proactive et de corriger les vulnérabilités plus rapidement.
Selon Anthropic, cela présente également un revers. « Un tel modèle d’IA peut aussi causer des dommages s’il tombe entre de mauvaises mains. C’est pourquoi le modèle n’est pas accessible à tous », explique Logan Graham, Frontier Red Team Lead chez Anthropic.
Source ouverte
Le Projet Glasswing est une collaboration entre Anthropic, Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, Nvidia et Palo Alto Networks. Chacune de ces parties utilise Mythos Preview dans ses propres opérations de sécurité, tandis qu’Anthropic met à disposition jusqu’à 100 millions de dollars de crédits d’utilisation pour les organisations participantes. Ce service est uniquement destiné aux partenaires susmentionnés et aux chercheurs en sécurité.
L’accent mis sur l’open source est essentiel, car la majeure partie des logiciels modernes dépend de composants open source. Grâce au Projet Glasswing, les petites équipes de développement et les bénévoles ont également accès à des outils d’IA pour analyser et sécuriser leurs logiciels, ce qui renforce la résilience globale de l’écosystème numérique.
L’IA joue un rôle de plus en plus important dans la cybersécurité, tant du côté des attaquants que de celui des experts en sécurité. Ainsi, Microsoft a récemment lancé Microsoft Agent 365, qui doit offrir une couche de sécurité supplémentaire pour les agents d’IA.