#AnthropicLaunchesGlasswingProgram Projet Glasswing” avec les géants de la technologie pour sécuriser les infrastructures critiques

La société d'IA unit Apple, Microsoft, Google et Amazon dans une démarche urgente pour détecter et corriger les vulnérabilités avant que des acteurs malveillants ne puissent en exploiter.

SAN FRANCISCO – 8 avril 2026 – Anthropic a annoncé le Projet Glasswing, une nouvelle initiative majeure de l'industrie conçue pour exploiter l'IA avancée dans la cybersécurité défensive. Le projet rassemble une coalition de partenaires technologiques et de sécurité — notamment Amazon, Apple, Cisco, CrowdStrike, Google, Microsoft et Palo Alto Networks — pour accéder à un nouveau modèle d'IA puissant, inédit : Claude Mythos Preview .

Le lancement intervient en réponse à un point d'inflexion critique dans la sécurité logicielle. Anthropic rapporte que les modèles d'IA ont atteint un niveau de capacité en codage où ils peuvent surpasser tous sauf les humains les plus compétents pour détecter et exploiter les vulnérabilités logicielles. Ces dernières semaines, la société indique que Mythos Preview a déjà identifié des milliers de vulnérabilités zero-day, y compris une faille dans OpenBSD qui est restée cachée pendant 27 ans et une faille vieille de 16 ans dans un logiciel vidéo populaire qui a échappé aux outils de test automatisés lors de millions de tests .

« Les capacités de l'IA ont franchi un seuil qui change fondamentalement l'urgence nécessaire pour protéger les infrastructures critiques contre les cybermenaces, et il n'y a pas de retour en arrière », a déclaré Anthony Grieco, Vice-président senior et Chief Security & Trust Officer chez Cisco. « Notre travail fondamental avec ces modèles a montré que nous pouvons identifier et corriger les vulnérabilités de sécurité à un rythme et à une échelle auparavant impossibles » .

Une « urgence » défensive

Contrairement aux outils de sécurité traditionnels qui s'appuient sur des signatures connues, Mythos Preview est un modèle à usage général dont la performance en cybersécurité provient d'un raisonnement avancé et d'une programmation agentique plutôt que d'un entraînement spécifique. Cependant, cette puissance comporte un double risque. Anthropic maintient le modèle sous haute confidentialité, reconnaissant que les mêmes capacités qui détectent les bugs pourraient aussi être utilisées pour lancer des attaques sophistiquées.

Le Projet Glasswing est conçu pour anticiper cette évolution. En donnant un accès exclusif à des défenseurs vérifiés, Anthropic vise à corriger les systèmes critiques avant que ces capacités d'IA ne se propagent aux acteurs malveillants.

« Alors que nous entrons dans une phase où la cybersécurité n'est plus limitée par la capacité humaine seule, l'opportunité d'utiliser l'IA de manière responsable pour améliorer la sécurité et la gestion des risques à grande échelle est sans précédent », a déclaré Igor Tsyganskiy, CISO mondial chez Microsoft. « Participer au Projet Glasswing nous permet d'identifier et d'atténuer les risques dès le départ » .

Soutien de l'industrie et de l'open source

La coalition comprend un large éventail de l'économie technologique, des fournisseurs de cloud comme AWS aux fabricants de matériel comme Broadcom et Nvidia, ainsi que le géant financier JPMorganChase et la Linux Foundation .

Reconnaissant que le logiciel open source constitue la majorité du code moderne, Anthropic étend l'accès à environ 40 organisations supplémentaires qui maintiennent des infrastructures critiques. Pour faciliter cela, la société a engagé jusqu'à $100 millions en crédits d'utilisation** et fait des **$4 millions de dons directs à des groupes de sécurité open source comme la Apache Software Foundation et OpenSSF .

« Les mainteneurs de logiciels open source ont historiquement dû gérer eux-mêmes la sécurité », a déclaré Jim Zemlin, PDG de la Linux Foundation. « En donnant à ces mainteneurs un accès à une nouvelle génération de modèles d'IA, le Projet Glasswing offre une voie crédible pour changer cette situation » .

Les perspectives

Bien que le Claude Mythos Preview ne sera pas publié au grand public, les organisations participantes l'utilisent déjà pour analyser leurs propres systèmes. AWS a noté que même dans des environnements « bien testés », le modèle a identifié de nouvelles opportunités pour renforcer le code. Palo Alto Networks a ajouté que le modèle a trouvé des vulnérabilités que « les modèles de génération précédente ont complètement manquées » .