Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software

Révolution de la détection de vulnérabilités par l’IA : Projet Glasswing

L’initiative « Project Glasswing » d’Anthropic, utilisant le modèle d’IA Claude Mythos, a permis d’identifier plus de 10 000 failles de sécurité dans des logiciels critiques en un mois. Cette avancée technologique, réservée à un cercle restreint de partenaires, démontre une capacité supérieure à analyser le code source et à modéliser des chaînes d’attaque complètes.

Points clés :

• Performance : Sur les 10 000 vulnérabilités détectées, 1 726 ont été confirmées comme réelles, dont 1 094 classées comme critiques ou sévères.
• Efficacité : 97 failles ont déjà été corrigées en amont et 88 avis de sécurité ont été publiés.
• Dualité : Au-delà du code, l’IA s’avère efficace pour la détection de fraudes en temps réel et les opérations de défense proactive.
• Accessibilité : Anthropic a lancé le Cyber Verification Program, permettant aux professionnels de la sécurité d’utiliser ces modèles sans garde-fous pour des missions de test d’intrusion et de recherche.

Vulnérabilité notable :

• CVE-2026-5194 : Faille critique dans WolfSSL (score CVSS : 9.1). Elle permet à un attaquant de forger des certificats pour usurper l’identité d’un service légitime.

Recommandations pour les développeurs et défenseurs :

• Réduction des cycles de patch : Accélérer les délais de test et de déploiement des correctifs pour contrer l’automatisation des attaques assistées par IA.
• Renforcement structurel : Durcir les configurations par défaut des réseaux, généraliser l’authentification multifacteur (MFA) et maintenir une journalisation exhaustive.
• Veille proactive : S’appuyer sur des outils d’IA défensifs pour anticiper les vecteurs d’attaque avant leur exploitation par des tiers malveillants.

Source