🚀 #AnthropicLaunchesGlasswingProgram #AnthropicLaunchesGlasswingProgram Anthropic lance le programme Glasswing : une démarche stratégique pour la cybersécurité mondiale

Dans un développement important pour le paysage de la cybersécurité, Anthropic a officiellement lancé le "Programme Glasswing" (Projet Glasswing). Cette initiative intervient alors que l'entreprise dévoile son dernier et plus puissant modèle d'IA non publié — Claude Mythos Preview — qui a démontré un saut presque "mythique" en capacité, notamment en codage et en exécution autonome de tâches.

Plutôt que de rendre ce modèle puissant accessible au public, Anthropic a choisi de le déployer à des fins défensives. Le programme rassemble une alliance sans précédent de 12 géants de l'industrie, dont Amazon AWS, Apple, Google, Microsoft, NVIDIA, Cisco, Broadcom, CrowdStrike, JPMorganChase, Palo Alto Networks et la Linux Foundation, pour sécuriser l'infrastructure logicielle la plus critique au monde.

🧠 L'approche "Glasswing" : Défense avant l'Offense

Le nom "Glasswing", inspiré du papillon à ailes de verre, symbolise la combinaison de force et de transparence que le projet vise à atteindre en cybersécurité. Le programme est né d'une réalisation critique : les capacités de l'IA à détecter et exploiter les vulnérabilités logicielles ont désormais dépassé la plupart des experts humains.

Plutôt que d'attendre que ces capacités soient weaponisées par des acteurs malveillants, Anthropic les déploie de manière proactive pour la défense. La stratégie consiste à renforcer l'infrastructure numérique mondiale avant que les menaces ne se propagent à une échelle pilotée par l'IA.

🔬 Capacités et découvertes révolutionnaires

Claude Mythos Preview n'est pas un modèle spécifiquement entraîné pour la cybersécurité. Sa puissance provient de ses capacités avancées de codage agentique et de raisonnement. Ces dernières semaines, le modèle a déjà produit des résultats remarquables, notamment la découverte de milliers de vulnérabilités zero-day dans des systèmes d'exploitation majeurs, des navigateurs et des logiciels largement utilisés.

Parmi les découvertes notables :

· Une vulnérabilité vieille de 27 ans dans OpenBSD : cette faille permettait à un attaquant de faire planter à distance une machine simplement en se connectant à elle, un risque critique pour les pare-feux et autres infrastructures.
· Une vulnérabilité vieille de 16 ans dans FFmpeg : ce bug existait dans une ligne de code que les outils de test automatisés avaient exécutée cinq millions de fois sans détection.
· Enchaînement autonome de vulnérabilités dans le noyau Linux : le modèle a pu relier plusieurs vulnérabilités de bas niveau pour créer une chaîne d'attaque complète, permettant à un attaquant de passer d'un accès utilisateur standard à un contrôle total du système.

Toutes les vulnérabilités identifiées ont été signalées de manière responsable à leurs mainteneurs respectifs et ont été corrigées.

🤝 Une structure collaborative à deux niveaux

Le projet Glasswing est structuré en deux niveaux pour maximiser son impact :

1. Niveau 1 : 12 partenaires fondateurs : ces géants de l'industrie auront un accès direct à Claude Mythos Preview pour analyser et sécuriser leurs systèmes centraux dans des domaines tels que la détection de vulnérabilités, les tests binaires, la sécurité des points d'extrémité et les tests d'intrusion.
2. Niveau 2 : plus de 40 organisations d'infrastructures critiques : ces groupes, qui construisent ou maintiennent des logiciels vitaux, auront également accès au modèle. Anthropic fournit jusqu'à $100 millions de crédits d'utilisation pour soutenir leurs efforts dans la sécurisation de leurs propres systèmes et des systèmes open source.

De plus, Anthropic fait directement don de **$4 millions** à des organisations de sécurité open source via la Linux Foundation, dont 2,5 millions de dollars à Alpha-Omega et OpenSSF, et 1,5 million de dollars à la Fondation Apache Software.

🔮 Vision à long terme et perspectives d'avenir

Bien que Claude Mythos Preview reste réservé aux partenaires vérifiés pour éviter tout usage abusif, Anthropic a une vision claire à long terme : permettre aux utilisateurs de déployer en toute sécurité des modèles de ce niveau de capacité. La société développera et validera d'abord des mécanismes de sécurité sur le prochain modèle Claude Opus avant d'ouvrir progressivement des modèles de capacité supérieure dans des conditions contrôlées.

Anthropic s'est engagé à publier un rapport d'avancement public dans les 90 jours, détaillant les vulnérabilités découvertes et les problèmes corrigés. La société est également en discussion continue avec des responsables du gouvernement américain concernant les implications défensives et offensives du modèle.

💎 Conclusion : une nouvelle ère de cybersécurité proactive

Le lancement du programme Glasswing marque un changement fondamental dans la cybersécurité. Avec des capacités d'IA dépassant désormais les limites humaines en matière de détection de vulnérabilités, la réponse de l'industrie doit évoluer d'une approche réactive de correction à une défense proactive pilotée par l'IA à grande échelle. En unissant les principales entreprises technologiques mondiales autour d'une mission défensive commune, Anthropic établit une nouvelle norme pour que l'industrie reste en avance face aux menaces dans une ère de risques cybernétiques alimentés par l'IA.

#AnthropicLaunchesGlasswingProgram #ProjectGlasswing #ClaudeMythos