Anthropic a dévoilé une mise à jour de Project Glasswing : son modèle Claude Mythos Preview, déployé chez une cinquantaine de partenaires (AWS, Apple, Cisco, Google, Microsoft, Linux Foundation…), a identifié plus de 10 000 vulnérabilités critiques dans les logiciels les plus utilisés au monde. Systèmes d’exploitation, navigateurs, infrastructures critiques : aucun pan n’est épargné.
L’IA passe à l’échelle sur la sécurité offensive
Trouver une faille critique demandait jusqu’ici des semaines à un expert humain. Claude Mythos en a trouvé 10 000, en s’appuyant sur l’analyse de code à grande échelle. Le saut est qualitatif autant que quantitatif : l’IA ne se contente plus d’assister l’auditeur, elle industrialise la détection. Les partenaires impliqués couvrent une part majeure de l’infrastructure logicielle mondiale.
Le vrai goulet : la correction
Anthropic le dit clairement : le défi n’est plus de trouver les failles, mais de les corriger assez vite. Identifier 10 000 vulnérabilités crée une dette de remédiation colossale. Et la même capacité, entre de mauvaises mains, accélère aussi l’exploitation. La course n’est plus à la découverte — elle est à la vitesse de patch.
Ce que ça change pour les entreprises
Pour les PME alsaciennes, le message est concret : les logiciels que vous utilisez vont recevoir des vagues de correctifs dans les mois à venir. Appliquer les mises à jour rapidement n’est plus une bonne pratique parmi d’autres — c’est la première ligne de défense. La gouvernance des correctifs devient un sujet de direction, pas seulement d’IT.
Source : Anthropic — Project Glasswing
