SentinelleSentinelleBlog
Connexion
Tous les articles
ia-agents

Project Glasswing : plus de 10 000 vulnérabilités critiques découvertes en un mois grâce à l’IA d’Anthropic

Project Glasswing d’Anthropic aurait permis de détecter plus de 10 000 vulnérabilités critiques grâce à l’IA Claude Mythos en seulement un mois.

SentinelleChris23 mai 2026
4 min de lecture1 lectures
Project Glasswing : plus de 10 000 vulnérabilités critiques découvertes en un mois grâce à l’IA d’Anthropic

L’intelligence artificielle est peut-être en train de changer définitivement la cybersécurité.

Un mois après le lancement de Project Glasswing, Anthropic affirme que son initiative collaborative centrée autour du modèle Claude Mythos a déjà permis d’identifier plus de 10 000 vulnérabilités de gravité élevée ou critique dans des logiciels essentiels utilisés à travers le monde.

L’annonce est courte, mais son impact est énorme :

“Last month we launched Project Glasswing, our collaborative AI cybersecurity initiative. Since then, we and our partners have found more than ten thousand high- or critical-severity vulnerabilities in essential software.”

Autrement dit, en seulement quelques semaines, une IA spécialisée aurait permis de détecter un volume massif de failles dans des infrastructures critiques que les méthodes classiques n’avaient pas entièrement révélées.

Et cela pourrait marquer le début d’une nouvelle ère dans la sécurité informatique.

Qu’est-ce que Project Glasswing ?

Project Glasswing est une initiative lancée par Anthropic pour utiliser des modèles IA avancés dans un objectif défensif : identifier et corriger des vulnérabilités avant qu’elles ne soient exploitées par des attaquants.

Le projet repose sur une collaboration entre Anthropic et plusieurs partenaires technologiques majeurs, parmi lesquels :

  • AWS

  • Microsoft

  • Google

  • NVIDIA

  • Apple

  • Palo Alto Networks

  • CrowdStrike

  • Linux Foundation

L’objectif est simple mais ambitieux :

Utiliser l’intelligence artificielle comme accélérateur massif d’audit de sécurité.

Au lieu d’analyser manuellement des millions de lignes de code, les équipes peuvent désormais s’appuyer sur des modèles capables de :

  • lire du code complexe,

  • comprendre des architectures logicielles,

  • détecter des comportements dangereux,

  • identifier des chaînes d’exploitation potentielles,

  • proposer des correctifs.

Claude Mythos : l’IA derrière le projet

Au cœur de Glasswing se trouve Claude Mythos, un modèle présenté comme spécialement performant pour les tâches de cybersécurité avancée.

Selon Anthropic, Mythos dépasse les anciennes générations de modèles Claude sur plusieurs tests liés à :

  • la détection de vulnérabilités,

  • le raisonnement sur du code,

  • l’analyse de systèmes complexes,

  • l’identification de scénarios d’exploitation réels.

Contrairement aux scanners traditionnels basés sur des signatures ou des règles fixes, Mythos semble capable de raisonner sur :

  • les interactions entre composants,

  • les erreurs logiques,

  • les configurations système,

  • les flux de contrôle,

  • les comportements inattendus dans le code.

C’est précisément cette capacité de raisonnement qui expliquerait pourquoi l’IA peut découvrir des vulnérabilités passées inaperçues pendant des années.

Plus de 10 000 vulnérabilités découvertes

Le chiffre annoncé par Anthropic est probablement l’un des plus marquants jamais associés à une initiative IA en cybersécurité.

En un mois seulement :

  • plus de 10 000 vulnérabilités critiques ou de haute gravité auraient été identifiées,

  • dans des logiciels essentiels,

  • utilisés à grande échelle,

  • parfois au cœur d’infrastructures critiques.

Cela inclut potentiellement :

  • des systèmes d’exploitation,

  • des bibliothèques open source,

  • des composants cloud,

  • des outils réseau,

  • des logiciels utilisés par des millions d’utilisateurs.

Le plus inquiétant n’est pas uniquement le nombre.

C’est le fait que certaines de ces failles existaient probablement depuis longtemps malgré :

  • les audits de sécurité,

  • les scanners automatisés,

  • les programmes de bug bounty,

  • les équipes spécialisées.

Cela montre à quel point les logiciels modernes restent extrêmement complexes à sécuriser.

Pourquoi cette annonce change la cybersécurité

Jusqu’ici, la découverte de vulnérabilités avancées dépendait surtout :

  • du temps humain,

  • de chercheurs spécialisés,

  • d’équipes de sécurité limitées,

  • et de longues analyses manuelles.

Les modèles IA comme Claude Mythos changent complètement cette dynamique.

Une IA capable d’analyser massivement du code pourrait :

  • réduire drastiquement le temps d’audit,

  • détecter des vulnérabilités plus rapidement,

  • automatiser certaines tâches de recherche,

  • aider à générer des correctifs,

  • renforcer la sécurité avant même le déploiement des logiciels.

En pratique, cela signifie que l’IA pourrait devenir un nouvel acteur central du cycle de développement sécurisé.

Le paradoxe : défense ou arme numérique ?

Mais cette avancée soulève aussi une question extrêmement sensible.

Une IA capable de découvrir des milliers de vulnérabilités peut aussi devenir un outil offensif redoutable.

Car les mêmes capacités utilisées pour défendre des infrastructures peuvent théoriquement servir à :

  • accélérer la recherche de zero-days,

  • automatiser certaines attaques,

  • identifier des surfaces d’exploitation massives,

  • assister des cybercriminels ou des États.

C’est précisément pour cette raison qu’Anthropic limite fortement l’accès à Claude Mythos.

L’entreprise affirme privilégier :

  • un accès restreint,

  • des partenaires sélectionnés,

  • des garde-fous techniques,

  • une gouvernance stricte.

Le message est clair :
les capacités de ce type de modèle sont désormais suffisamment puissantes pour nécessiter un contrôle similaire à celui d’autres technologies sensibles.

Une nouvelle génération de cybersécurité

Project Glasswing montre surtout que la cybersécurité entre dans une nouvelle phase.

Pendant longtemps, l’IA servait surtout à :

  • classifier des menaces,

  • détecter des anomalies,

  • analyser des logs,

  • automatiser des tâches simples.

Aujourd’hui, elle commence à :

  • raisonner sur des systèmes complexes,

  • comprendre des vulnérabilités profondes,

  • participer activement à la recherche de failles.

Et si les résultats annoncés se confirment dans les prochains mois, alors nous pourrions assister à une transformation majeure du rapport de force entre attaquants et défenseurs.

La question n’est plus de savoir si l’IA aura un impact sur la cybersécurité.

La vraie question est désormais :

Qui contrôlera les modèles capables de trouver les prochaines failles critiques avant tout le monde ?

Cet article vous a plu ?

Chris

Écrit par

Chris

Constructeur de solutions tech · IA agentique & sécurité offensive

Passionné de tech et constructeur de produits, je bâtis Sentinelle — un agent IA autonome de sécurité offensive. J'écris ici sur l'IA agentique, le pentest assisté par IA et ce que j'apprends en construisant des outils offensifs.

@T_temery

Articles liés