Anthropic’s Project Glasswing Update
Mis à jour :
Les zones d’ombre du projet Glasswing d’Anthropic
Le projet Glasswing, lancé par Anthropic pour identifier des vulnérabilités logicielles via le modèle d’IA « Mythos », fait l’objet de critiques croissantes. Bien qu’Anthropic revendique la détection de 23 000 vulnérabilités potentielles dans des projets open source, les résultats concrets restent contestés en raison d’un manque de transparence critique.
Points clés :
- Performances contestées : La supériorité supposée de Mythos par rapport aux autres modèles pour la détection de failles n’est pas étayée par des preuves indépendantes.
- Absence de correctifs : Malgré un volume important de vulnérabilités signalées, la quasi-totalité d’entre elles n’ont fait l’objet d’aucun correctif, soulevant des doutes sur la qualité ou la précision des données fournies.
- Opacité méthodologique : Anthropic refuse de publier les détails techniques de ses découvertes, adoptant une posture de « confiance aveugle » qui empêche toute vérification par la communauté de la cybersécurité.
Vulnérabilités :
- Aucune CVE spécifique n’est mentionnée dans le rapport, Anthropic se contentant de déclarer des milliers de failles non documentées.
Recommandations :
- Scepticisme nécessaire : Les entreprises et les chercheurs doivent traiter les résultats du projet Glasswing avec prudence tant que les données ne sont pas rendues publiques.
- Exigence de transparence : Une validation indépendante et un accès aux détails des rapports sont indispensables pour déterminer si ces détections sont des menaces réelles ou des faux positifs.