Suite à des informations divulguées fin mars, **Anthropic** a officiellement annoncé Mythos Preview mardi, accompagné de la formation du **Project Glasswing**. Ce consortium vise à aborder les implications en matière de cybersécurité du nouveau modèle **Claude** et des avancées plus larges des capacités de l'IA. ### Project Glasswing : une collaboration industrielle Le groupe comprend des acteurs majeurs tels que **Microsoft**, **Apple**, **Google**, **Amazon Web Services (AWS)**, la **Linux Foundation**, **Cisco**, **Nvidia**, **Broadcom**, et plus de 40 autres organisations couvrant la technologie, la cybersécurité, les infrastructures critiques et la finance. Ces membres auront un accès exclusif au modèle, qui n'est pas encore disponible publiquement. L'objectif principal est de permettre à ces développeurs de plateformes technologiques fondamentales d'évaluer Mythos Preview au sein de leurs propres systèmes, en identifiant et en atténuant les vulnérabilités potentielles et les chaînes d'exploit. Plus largement, **Anthropic** souligne que le **Project Glasswing** vise à stimuler une exploration urgente de la manière dont les capacités de l'IA sont sur le point de révolutionner les pratiques de sécurité logicielle et de défense numérique dans le monde entier. ### Un changement de paradigme en matière de sécurité Selon Logan Graham, responsable de l'équipe rouge frontalière chez **Anthropic**, les implications vont bien au-delà d'un seul modèle ou d'une seule entreprise. "Nous devons nous préparer dès maintenant à un monde où ces capacités seront largement disponibles dans 6, 12, 24 mois. Beaucoup de choses seraient différentes en matière de sécurité. Beaucoup des hypothèses sur lesquelles nous avons construit les paradigmes de sécurité modernes pourraient s'effondrer." Les modèles d'IA sont de plus en plus capables d'identifier les vulnérabilités du code et de suggérer des atténuations, voire des stratégies d'exploitation. Cela crée une nouvelle itération du jeu classique du chat et de la souris en matière de sécurité, où les outils peuvent aider les défenseurs mais aussi renforcer les acteurs malveillants, rendant des attaques auparavant impraticables plus réalisables. ### Mythos Preview : un bond significatif Dario Amodei, PDG d'**Anthropic**, a souligné que Mythos Preview représente une avancée significative. "Nous ne l'avons pas entraîné spécifiquement pour être bon en cybersécurité. Nous l'avons entraîné pour être bon en code, mais par effet secondaire d'être bon en code, il est aussi bon en cybersécurité." Il a souligné la nécessité d'une réponse proactive à la puissance croissante des modèles d'IA. Graham a noté que Mythos Preview peut effectuer le développement d'exploit avancé, les tests d'intrusion, l'évaluation de la sécurité des points d'extrémité, la détection de mauvaises configurations système et l'évaluation de binaires logiciels sans accès au code source. ### Divulgation coordonnée des vulnérabilités **Anthropic** adopte une stratégie de diffusion progressive pour Mythos Preview, en commençant par la collaboration industrielle, afin de tirer parti des principes de divulgation coordonnée des vulnérabilités. Cette approche donne aux développeurs le temps de corriger les vulnérabilités avant leur divulgation publique. "Nous avons vu Mythos Preview accomplir des choses qu'un chercheur en sécurité expérimenté serait capable d'accomplir", a déclaré Graham, soulignant l'impact potentiel sur la manière dont ces capacités sont publiées pour empêcher les attaquants de prendre l'avantage. ### Enthousiasme et collaboration de l'industrie Les partenaires du **Project Glasswing** ont exprimé leur enthousiasme pour cet effort collaboratif. Heather Adkins, vice-présidente de l'ingénierie de sécurité chez **Google**, a déclaré : "Google est ravi de voir cette initiative inter-industrielle de cybersécurité se concrétiser. Nous avons toujours cru que l'IA présente de nouveaux défis et ouvre de nouvelles opportunités dans la défense cyber." Les entreprises qui maintiennent l'infrastructure Internet et développent des plateformes technologiques fondamentales sont particulièrement favorables, d'autant plus que Mythos Preview a déjà découvert des milliers de vulnérabilités critiques, y compris des bugs vieux de plusieurs décennies qui ont été négligés à plusieurs reprises. Igor Tsyganskiy, CISO mondial chez **Microsoft**, a noté : "Alors que nous entrons dans une phase où la cybersécurité n'est plus limitée par la seule capacité humaine, l'opportunité d'utiliser l'IA de manière responsable pour améliorer la sécurité et réduire les risques à grande échelle est sans précédent. Rejoindre Project Glasswing, avec un accès à Claude Mythos Preview, nous permet d'identifier et d'atténuer les risques tôt et d'augmenter nos solutions de sécurité et de développement afin de mieux protéger les clients et Microsoft." ### La nécessité d'une collaboration mondiale Graham d'**Anthropic** a souligné l'urgence et la nécessité d'une collaboration mondiale. "Probablement, la chose la plus importante que le groupe doive faire est de trouver toutes les questions qui nécessitent des réponses, puis de trouver les réponses", a déclaré Graham. "Project Glasswing est le point de départ. Il échouera s'il ne s'agit que d'une poignée d'entreprises utilisant un modèle. Il doit évoluer pour devenir quelque chose d'encore plus grand."