Anthropic a annoncé vendredi que Project Glasswing a contribué à découvrir plus de 10 000 vulnérabilités de sévérité élevée ou critique dans certains des logiciels les plus « systémiques » au monde depuis le lancement de cette initiative de cybersécurité le mois dernier. ### Project Glasswing et Claude Mythos [Project Glasswing](https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html) est un effort défensif lancé par la société d'intelligence artificielle (IA) pour sécuriser l'infrastructure logicielle mondiale critique. Il accorde à un petit groupe d'environ 50 partenaires un accès exclusif et anticipé à **Claude Mythos Preview**, un modèle de pointe capable d'identifier de manière autonome les vulnérabilités dans les logiciels largement utilisés avant que les acteurs malveillants ne puissent les exploiter. Parmi ces vulnérabilités, 6 202 ont été classées comme des failles de sévérité élevée ou critique affectant plus de 1 000 projets open-source. L'analyse subséquente de ces candidats vulnérabilités a identifié que 1 726 sont de véritables positifs valides. Pas moins de 1 094 failles sont évaluées comme étant de sévérité élevée ou critique.  ### Impact et Vulnérabilités Spécifiques L'une des faiblesses identifiées est une faille critique dans **WolfSSL** ([CVE-2026-5194](https://nvd.nist.gov/vuln/detail/CVE-2026-5194), score CVSS : 9.1) qui pourrait permettre à un attaquant de falsifier des certificats et de se faire passer pour un service légitime. Au total, ces efforts ont conduit à la correction de 97 découvertes en amont et à la publication de 88 avis. « La facilité relative de découverte des vulnérabilités par rapport à la difficulté de les corriger représente un défi majeur pour la cybersécurité », a reconnu Anthropic. « Relever ce défi avec succès rendra nos logiciels beaucoup plus sûrs qu'auparavant. » ### L'essor de la découverte de vulnérabilités assistée par l'IA Ce développement intervient alors que les éditeurs de logiciels publient plus de correctifs que jamais, stimulés par une explosion de la découverte de vulnérabilités assistée par l'IA, **Microsoft** notant que le nombre de nouveaux correctifs qu'elle prévoit de publier mensuellement « continuera d'augmenter pendant un certain temps ». La plateforme de sécurité offensive autonome **XBOW** a décrit Mythos Preview comme « une avancée majeure » qui est « substantiellement meilleure que les modèles précédents pour trouver des candidats vulnérabilités » et « apte à analyser le code source avec un état d'esprit axé sur la sécurité ». Des analyses récentes ont également révélé que le modèle excelle à transformer les vulnérabilités en chaînes d'attaque de bout en bout.  ### Au-delà de la détection de vulnérabilités L'utilité de Mythos Preview, a ajouté Anthropic, va au-delà de la recherche de failles de sécurité. Dans un cas, une banque partenaire de Glasswing aurait utilisé le modèle d'IA pour détecter et prévenir un virement frauduleux de 1,5 million de dollars après qu'un acteur de menace inconnu a compromis le compte de messagerie d'un client et effectué des appels téléphoniques usurpés. Étant donné que des modèles aux capacités similaires à Mythos pourraient devenir largement disponibles dans un avenir proche, Anthropic exhorte les développeurs de logiciels à raccourcir leurs cycles de correction et à rendre les correctifs de sécurité disponibles aussi rapidement que possible. Il convient de mentionner ici qu'**Oracle** est récemment passé à un cycle de correction mensuel pour résoudre les problèmes de sécurité critiques. ### Recommandations pour les défenseurs réseau « Les défenseurs réseau devraient raccourcir leurs délais de test et de déploiement des correctifs », a déclaré Anthropic. « Cela inclut des étapes telles que le renforcement des configurations par défaut des réseaux, l'application de l'authentification multi-facteurs et la tenue de journaux complets pour la détection et la réponse. » ### Programme de vérification cyber La société d'IA a également annoncé le lancement d'un programme de vérification cyber qui permet aux professionnels de la sécurité d'utiliser ses modèles sans garde-fous à des fins légitimes telles que la recherche de vulnérabilités, les tests d'intrusion et le red teaming. Ceci est similaire au Daybreak d'**OpenAI**, qui permet également aux défenseurs d'utiliser GPT-5.5-Cyber pour des flux de travail spécialisés. Des modèles comme Mythos Preview et GPT-5.5-Cyber n'ont pas encore été rendus publics en raison de préoccupations selon lesquelles il n'existe actuellement pas de garanties adéquates pour empêcher leur mauvaise utilisation à grande échelle. « Glasswing aide les défenseurs cyber les plus importants sur le plan systémique à obtenir un avantage asymétrique », a-t-elle souligné. « Cependant, il est urgent que le plus grand nombre possible d'organisations renforcent leurs défenses cyber. Nous espérons que nos modèles généralement disponibles, ainsi que les nouveaux outils, ressources et recherches que nous fournissons pour les accompagner, aideront ces organisations à améliorer leur posture de cybersécurité. »