L'Alliance pour la cybersécurité élargit sa portée avec 150 collaborateurs supplémentaires dans le cadre d'une initiative ambitieuse

Table des matières Anthropic a élargi le projet Glasswing mardi, ajoutant environ 150 organisations dans plus de 15 pays. Le programme donne à des partenaires sélectionnés un accès à Claude Mythos Preview pour leurs travaux défensifs en matière de cybersécurité. Chaque partenaire doit répondre aux exigences de sécurité avant d'utiliser le modèle avancé. Dans un communiqué officiel, Anthropic a confirmé que le nouveau groupe comprend des organisations des secteurs de l'énergie, de l'eau, de la santé, des communications et du matériel informatique. Ces industries étaient peu représentées lors de la première phase du projet Glasswing. L'entreprise a lancé le programme initial en avril avec une cinquantaine de partenaires. Ces partenaires ont utilisé Claude Mythos Preview pour analyser les principales bases de code à la recherche de vulnérabilités logicielles graves. Anthropic a indiqué que les premiers partenaires ont découvert plus de 10 000 failles de sécurité de gravité élevée ou critique. L'entreprise a travaillé avec des équipes de sécurité, des responsables de la maintenance open source, des partenaires industriels et le gouvernement américain avant d'étendre l'accès. Les nouveaux partenaires opèrent dans plus de 15 pays. Beaucoup fournissent une infrastructure critique ou maintiennent des logiciels utilisés par les gouvernements et les grandes organisations. Anthropic a déclaré qu'une attaque majeure contre la plupart des bases de code partenaires pourrait affecter plus de 100 millions de personnes. La société a décrit cette expansion comme faisant partie de son plan visant à aider les défenseurs à s’adapter aux cybermodèles avancés. Le projet Glasswing donne à des partenaires de confiance un accès à Claude Mythos Preview dans des conditions contrôlées. Anthropic exige que chaque organisation respecte les normes de sécurité avant d'obtenir l'accès au modèle. La société a averti que les modèles d’IA rapides dotés de fortes capacités cybernétiques pourraient bientôt devenir plus courants. "Des modèles d'IA rapides et bon marché dotés de puissantes capacités cybernétiques sont à nos portes", a écrit Anthropic. Anthropic s'attend à ce que plusieurs sociétés d'IA développent des modèles de classe Mythos d'ici six à douze mois. Il a également noté que certaines versions futures pourraient manquer de garanties contre toute utilisation abusive. En raison de ce risque, Anthropic a présenté le projet Glasswing comme un canal contrôlé de cyberdéfense. L'entreprise souhaite que les organisations de confiance trouvent et corrigent les vulnérabilités avant que les attaquants ne les exploitent. Anthropic a également publié Claude Security pour l'analyse publique du code et les suggestions de correctifs. Le produit utilise des modèles frontières, dont Claude Opus 4.8, pour des tâches de sécurité défensive. Anthropic prévoit de fournir aux équipes de sécurité de confiance des outils développés pour les partenaires du projet Glasswing. Ces outils ont aidé les premiers partenaires à identifier les vulnérabilités plus rapidement au cours de la première phase de test. Anthropic a identifié l'application de correctifs comme un défi majeur après que les modèles d'IA ont révélé de grands volumes de failles. Les équipes de sécurité doivent toujours vérifier, divulguer, corriger et déployer les correctifs après détection. La société a expliqué que Mythos Preview peut aider les partenaires à rédiger des correctifs pour le code vulnérable. Certains partenaires utilisent également le modèle pour les vérifications préliminaires avant que le logiciel n'atteigne la production. Parmi les utilisations défensives possibles, Anthropic a répertorié les tests d'intrusion, la détection des menaces, l'automatisation des réponses et la réécriture du code existant. Il a également fait référence aux langages sécurisés en mémoire comme option pour reconstruire les anciens systèmes. La société poursuit ses discussions avec des tiers concernant l'examen et la correction des vulnérabilités open source à plus grande échelle. Il travaille également sur des conseils pour les rapports envoyés aux responsables open source. Anthropic prévoit d'étendre le projet Glasswing à davantage de fournisseurs d'infrastructures et de mainteneurs open source. Les principaux partenaires du projet Glasswing incluent Apple, Nvidia, Microsoft, CrowdStrike et Palo Alto Networks. L’expansion d’Anthropic fait suite à sa récente décision d’étendre l’accès à l’Union européenne. La société a déclaré qu'un accès plus large aux capacités de niveau Mythos nécessite des garanties plus solides. D’ici là, le projet Glasswing restera la principale voie contrôlée pour les partenaires de cybersécurité sélectionnés.