Anthropic a lancé le projet Glasswing, une initiative axée sur la défense de l’infrastructure logicielle mondiale contre les cybermenaces basées sur l’IA, et a dévoilé son modèle d’IA, Claude Mythos Preview.
Le projet Glasswing vise à exploiter les capacités de Claude Mythos Preview, qui a démontré des compétences avancées en matière de codage, surpassant la plupart des experts en sécurité humaine. Le modèle identifie et exploite les vulnérabilités logicielles, marquant une évolution significative dans la technologie de cyberdéfense.
Lors des premiers tests, Claude Mythos Preview a découvert des milliers de vulnérabilités Zero Day de haute gravité sur les principaux systèmes d’exploitation et navigateurs Web. Les principaux succès de détection incluent une vulnérabilité vieille de 27 ans dans OpenBSD, une faille vieille de 16 ans dans FFmpeg qui a survécu à cinq millions de tests automatisés et de multiples vulnérabilités dans le noyau Linux qui ont permis un accès utilisateur intensifié.
Toutes les vulnérabilités identifiées ont été signalées et corrigées par les développeurs concernés. Pour empêcher les mauvais acteurs d’exploiter cette technologie, Anthropic a formé la Glasswing Coalition, avec des partenaires fondateurs tels qu’Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Broadcom, Cisco, CrowdStrike, Palo Alto Networks, JPMorganChase et la Linux Foundation.
Dans le cadre de son engagement, Anthropic fournit 100 millions de dollars de crédits d’utilisation pour Mythos Preview à ses partenaires et à 40 organisations supplémentaires qui maintiennent des infrastructures critiques, ainsi qu’un don de 4 millions de dollars à des organisations de sécurité open source, notamment Apache Software Foundation et OpenSSF.
Les évaluations internes montrent des améliorations significatives des indicateurs de performances pour Claude Mythos Preview. Dans le benchmark CyberGym, le modèle a obtenu un score de 83,1 %, contre 66,6 % pour le précédent Claude Opus 4.6. Lors du test de codage SWE-bench Verified, il a atteint une précision de 93,9 %, contre 80,8 % pour son prédécesseur.
Anthropic ne rendra pas Claude Mythos Preview généralement disponible en raison de risques potentiels. Le modèle est destiné aux applications de sécurité défensive, notamment les tests d’intrusion et la sécurisation des points finaux. La structure tarifaire pour les partenaires sera fixée à 25 $ par million de jetons d’entrée et à 125 $ par million de jetons de sortie via AWS Bedrock et Vertex AI de Google Cloud.
L’initiative comprend un engagement à rendre publiques les conclusions dans un délai de 90 jours. Anthropic est actuellement en discussion avec le gouvernement américain sur les implications de Claude Mythos Preview sur la sécurité nationale. Elia Zaitsev, CTO de CrowdStrike, a souligné l’urgence de la collaboration, notant : « La fenêtre entre la découverte d’une vulnérabilité et son exploitation s’est effondrée. Ce n’est pas une raison pour ralentir ; c’est une raison pour avancer ensemble, plus rapidement.
