Anthropic vient d’annoncer Project Glasswing, une coalition cybersécurité qui réunit Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks. Au cœur du dispositif, un nouveau modèle de pointe encore non publié, Claude Mythos2 Preview, capable de découvrir des milliers de failles zero-day dans tous les grands systèmes d’exploitation et navigateurs web actuels.
Un modèle qui trouve des failles que personne n’avait vues
Anthropic décrit Mythos2 Preview comme un modèle généraliste qui a franchi un palier. Selon l’entreprise, le système a déjà identifié des milliers de vulnérabilités à haute sévérité, certaines présentes dans le code de logiciels critiques depuis des décennies, malgré des millions de tests automatisés et des relectures humaines. Les exploits qu’il développe à partir de ces failles deviennent, eux aussi, plus sophistiqués.
L’argument d’Anthropic est simple. Si l’IA peut désormais trouver et exploiter des failles avec une efficacité supérieure à la quasi-totalité des humains, alors la prochaine étape, ce sont les attaques massives. Et si on ne donne pas la même IA aux défenseurs en premier, l’asymétrie penchera vers l’attaquant. C’est cette logique qui a poussé l’entreprise à constituer un consortium plutôt qu’un produit commercial classique.
Onze partenaires qui couvrent l’essentiel de l’infrastructure mondiale
La liste des membres fondateurs de Project Glasswing dessine une carte du logiciel critique. Les grands clouds (AWS, Google, Microsoft), les éditeurs de puces (NVIDIA, Broadcom), un fournisseur d’OS et de matériel grand public (Apple), trois géants de la cybersécurité (CrowdStrike, Palo Alto Networks, Cisco), une banque systémique (JPMorgan Chase), et la Linux Foundation pour couvrir le pan open source. Anthropic ajoute qu’au-delà de ce noyau, l’accès à Mythos Preview est étendu à plus de 40 organisations qui maintiennent des composants d’infrastructure critiques.
Concrètement, ces partenaires utiliseront le modèle pour scanner leur propre code et celui des bibliothèques open source qu’ils embarquent. Anthropic s’engage à reverser à l’industrie ce qu’elle apprend en route. La société débloque jusqu’à 100 millions de dollars de crédits d’usage du modèle pour ces travaux, plus 4 millions de dollars de dons directs aux organisations qui sécurisent l’open source.
Un calendrier dicté par la prolifération des modèles
L’urgence affichée par Anthropic n’est pas qu’un argument marketing. Le coût et l’expertise nécessaires pour trouver une faille critique baissent de mois en mois, à mesure que les modèles publics se rapprochent des frontières fermées. La fenêtre pendant laquelle des capacités cyber offensives restent exclusives à un petit cercle d’acteurs responsables se réduit. Anthropic estime que la prochaine génération de modèles, à quelques mois d’horizon, sera suffisamment puissante pour que des acteurs étatiques ou criminels rattrapent le retard.
Le rapprochement avec la doctrine américaine est limpide. Le département de la Défense vient justement de signer la semaine dernière des contrats classifiés avec OpenAI, Google, Microsoft, Amazon, Oracle et NVIDIA, en excluant Anthropic. Avec Glasswing, Anthropic prend acte du fait qu’il n’aura pas accès aux contrats fédéraux les plus sensibles, et choisit de bâtir sa propre coalition sur le terrain de la cyberdéfense, là où Claude est déjà identifié comme la référence pour le code.
Risque résiduel et zone grise
Donner accès à un modèle capable d’écrire des exploits à plus de 40 organisations reste un pari. Anthropic reconnaît que la même capacité qui aide à corriger les failles permet, entre de mauvaises mains, de les industrialiser. La politique de déploiement reste donc à inventer, autour d’audits, de monitoring d’usage et de garde-fous techniques internes au modèle. Le DARPA Cyber Grand Challenge avait posé la question dès 2016. Dix ans plus tard, la réponse arrive, mais sous forme de course de vitesse, pas de débat académique.
Pour les CISO et les éditeurs de logiciels, le message est limpide. Soit vous embarquez dans la coalition et vous obtenez un avantage défensif temporaire, soit vous attendez que la même catégorie de capacité fuite, et vous découvrez vos vulnérabilités en même temps que les attaquants. C’est précisément cette asymétrie de calendrier qui a convaincu Apple, JPMorgan et la Linux Foundation, des acteurs habituellement réticents à signer des partenariats publics avec un fournisseur d’IA.
