Anthropic a dévoilé le Projet Glasswing, une initiative massive de cybersécurité conçue pour inverser la tendance dans la course aux armements en plein essor de l’IA. Au cœur de ce projet se trouve un modèle d’intelligence artificielle puissant et inédit appelé Claude Mythos Preview.
Conscient que ce modèle est trop puissant pour être rendu public, Anthropic s’associe plutôt à une coalition de douze géants de l’industrie, dont Microsoft, Google, Amazon (AWS), Apple et Nvidia, pour utiliser l’IA comme outil défensif pour corriger les vulnérabilités logicielles mondiales avant que les pirates informatiques ne puissent les exploiter.
L'”épée à double tranchant” de Claude Mythos Aperçu
La décision de ne pas rendre public Claude Mythos Preview est un rare aveu de la puissance de l’IA de pointe. Anthropic décrit le modèle comme ayant des capacités « dangereuses » qui pourraient poser de graves risques pour la sécurité nationale et les économies mondiales s’il tombait entre de mauvaises mains.
Les prouesses techniques du modèle sont déjà prouvées. Lors des tests, Mythos Preview a démontré une capacité sans précédent à trouver des vulnérabilités « zero-day », des failles inconnues des développeurs eux-mêmes. Les principales réalisations comprennent :
* Découverte d’une faille vieille de 27 ans dans OpenBSD, un système d’exploitation hautement sécurisé utilisé pour les infrastructures critiques.
* Identification d’un bug vieux de 16 ans dans FFmpeg, une bibliothèque utilisée dans presque tous les traitements vidéo.
* Chaînage autonome des vulnérabilités du noyau Linux pour obtenir le contrôle total d’une machine.
En obtenant des résultats nettement supérieurs à ceux des modèles précédents sur les critères de codage et de cybersécurité, Mythos Preview est passé d’une menace théorique à un serrurier numérique fonctionnel et autonome.
Résoudre « l’avalanche de vulnérabilités »
Une préoccupation majeure en matière de cybersécurité est « l’effet Firehose » : si une IA découvre des milliers de bogues, elle pourrait submerger les bénévoles non rémunérés qui maintiennent une grande partie des logiciels open source dans le monde. Pour éviter cela, Anthropic met en œuvre un pipeline de triage structuré :
1. Validation humaine : Les trieurs professionnels vérifient manuellement les bogues de haute gravité avant qu’ils ne soient signalés.
2. Divulgation contrôlée : Anthropic se coordonne avec les responsables pour garantir que le rythme de reporting est durable.
3. Correction automatisée : Lorsque cela est possible, l’IA fournit un correctif candidat en plus du rapport de bogue pour accélérer la correction.
“Dans le passé, l’expertise en sécurité était un luxe réservé aux organisations disposant de grandes équipes de sécurité”, a déclaré Jim Zemlin, PDG de la Linux Foundation. “Le projet Glasswing offre une voie crédible pour changer cette équation.”
La confiance et le paradoxe de « l’erreur humaine »
Malgré la sophistication de Mythos Preview, Anthropic est confronté à un obstacle de taille en termes de réputation. L’entreprise a récemment subi deux failles de sécurité très médiatisées : une base de données mal configurée qui a divulgué des plans stratégiques internes et une erreur d’emballage qui a brièvement exposé son propre code source au public.
Bien qu’Anthropic affirme qu’il s’agissait d’« erreurs humaines dans les outils de publication » plutôt que de violations de leur architecture d’IA de base, l’ironie n’échappe pas à l’industrie. Pour une entreprise qui demande aux gouvernements et aux multinationales de lui confier un outil capable de démanteler les systèmes d’exploitation, même des erreurs opérationnelles mineures ont un poids énorme.
L’activité de la défense : revenus et échelle
Le projet Glasswing n’est pas seulement un jeu de sécurité ; c’est une entreprise commerciale massive. L’annonce d’Anthropic coïncide avec une croissance financière fulgurante :
* Augmentation des revenus : Le taux de revenus annualisé de l’entreprise est passé de 9 milliards de dollars à plus de 30 milliards de dollars.
* Puissance de calcul : Un nouvel accord avec Google et Broadcom fournira à l’entreprise environ 3,5 gigawatts de capacité de calcul.
* Partenariats stratégiques : En impliquant des concurrents comme Microsoft et Google, Anthropic se positionne comme le fournisseur d’infrastructure indispensable à l’ère de l’IA.
Alors qu’Anthropic envisage une éventuelle introduction en bourse dès 2026, le projet Glasswing constitue un signal puissant pour les investisseurs : l’entreprise ne se contente pas de créer des chatbots ; il construit la couche défensive pour l’ère numérique.
Conclusion : Le projet Glasswing représente une tentative proactive d’utiliser l’IA à haut risque pour le bien public, visant à donner aux défenseurs des logiciels une longueur d’avance cruciale avant que des capacités autonomes similaires n’atteignent des acteurs hostiles.
