Anthropic affirme que son modèle Claude Mythos Preview, utilisé dans le cadre du projet Glasswing, a aidé à découvrir plus de 10 000 vulnérabilités logicielles critiques ou majeures en environ un mois. Environ 50 partenaires — dont AWS, Apple, Google ou Microsoft — utilisent ce système pour auditer leurs logiciels e...

Create a landscape editorial hero image for this Studio Global article: How effective is Anthropic’s Project Glasswing and its Claude Mythos Preview AI model at discovering critical software vulnerabilities in op. Article summary: Anthropic says Project Glasswing and its Claude Mythos Preview model were highly effective in their first month, reporting more than 10,000 high- or critical-severity vulnerabilities found across “the most systemically i. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Get organization-wide instant access to market sizing and decision-maker data in a self-serve subscription model with analyst support. Turn your message into motion with analyst-ho" source context "AI Vulnerability Detection With Anthropic Glasswing - Futurum" Reference image 2: visual subject "Get organization-w
L’intelligence artificielle transforme rapidement la recherche en cybersécurité. L’un des projets les plus ambitieux dans ce domaine est Project Glasswing, une initiative d’Anthropic basée sur un modèle d’IA encore non publié : Claude Mythos Preview.
Selon l’entreprise, ce système est capable d’analyser d’immenses bases de code et d’y détecter des failles de sécurité complexes beaucoup plus rapidement que les méthodes traditionnelles. Les premiers résultats annoncés sont spectaculaires — mais ils restent encore largement impossibles à vérifier publiquement.
Lancé en 2026, Project Glasswing est un programme de recherche en cybersécurité dans lequel Anthropic met son modèle expérimental Claude Mythos Preview à disposition d’un groupe restreint d’organisations partenaires. L’objectif est simple : identifier et corriger des vulnérabilités critiques dans les logiciels les plus importants au monde avant qu’elles ne soient exploitées par des attaquants.
Contrairement à la plupart des modèles d’IA, Mythos n’est pas disponible via une API publique. Anthropic a choisi un déploiement contrôlé, car le modèle peut non seulement trouver des failles mais aussi générer des exploits fonctionnels démontrant comment les attaquer.
Cette capacité rend l’outil potentiellement très utile pour la défense… mais aussi dangereux s’il tombait entre de mauvaises mains.
Dans une première mise à jour publiée par Anthropic, les résultats du programme sont impressionnants.
Un exemple souvent cité est celui de Cloudflare, qui indique avoir détecté environ 2 000 bugs dans ses services principaux, dont 400 critiques ou majeurs, en utilisant l’outil.
Ces chiffres suggèrent que l’IA pourrait accélérer considérablement l’audit de grands projets logiciels, notamment dans les infrastructures Internet ou les projets open source essentiels.
Des évaluations techniques externes donnent aussi des indications sur les capacités du modèle.
Selon des analyses rapportées par le UK AI Security Institute, Claude Mythos Preview aurait résolu 73 % des défis de cybersécurité de niveau expert dans des compétitions “capture‑the‑flag” (CTF), un type d’épreuve utilisé pour mesurer les compétences réelles en exploitation de vulnérabilités.
Les descriptions techniques attribuent au modèle plusieurs capacités avancées :
Ce type d’analyse dépasse la simple détection statique et se rapproche du travail effectué par des chercheurs en sécurité expérimentés.
La plupart des découvertes ne sont pas encore rendues publiques afin de permettre leur correction. Anthropic affirme que plus de 99 % des vulnérabilités détectées n’ont pas encore été patchées, ce qui limite les détails disponibles.
Quelques cas ont toutefois été mentionnés :
Ces exemples illustrent un point important : même des projets largement audités peuvent contenir des failles anciennes et difficiles à repérer.
Project Glasswing fonctionne comme une coalition d’acteurs majeurs de la technologie et de la cybersécurité.
Parmi les partenaires cités lors du lancement figurent notamment :
Au total, environ 50 organisations participeraient au programme et utilisent le modèle pour analyser leurs logiciels ou des projets open source critiques.
Anthropic explique avoir choisi de ne pas rendre Mythos accessible au grand public.
La raison principale est que les mêmes capacités permettant de sécuriser des systèmes pourraient aussi faciliter des cyberattaques à grande échelle. Un outil capable de découvrir et d’exploiter automatiquement des zero‑days pourrait considérablement abaisser la barrière technique pour des opérations offensives.
Le modèle reste donc limité à des partenaires sélectionnés, dans l’espoir de corriger un maximum de vulnérabilités avant que des systèmes similaires ne deviennent largement disponibles.
Malgré les chiffres impressionnants, une partie de la communauté cybersécurité reste prudente.
Première critique : le manque de validation indépendante. Beaucoup des résultats proviennent directement des communications d’Anthropic ou de ses partenaires, et les détails techniques restent confidentiels tant que les correctifs ne sont pas déployés.
Deuxième point : certains chercheurs affirment que des modèles publics combinés à des outils existants pourraient déjà produire des résultats comparables, suggérant que Mythos représenterait davantage une accélération qu’une rupture technologique.
Enfin, il reste difficile d’évaluer le taux réel de confirmation et de correction des bugs détectés dans des environnements de production, faute de statistiques détaillées publiées à ce stade.
Si les chiffres annoncés se confirment, Project Glasswing pourrait devenir l’un des plus vastes programmes de découverte de vulnérabilités assisté par IA jamais réalisés.
En un mois seulement, plus de 10 000 failles critiques ou majeures auraient été identifiées dans des logiciels essentiels à l’infrastructure numérique mondiale.
Mais l’histoire est encore en cours. Tant que la majorité des vulnérabilités restent confidentielles et non vérifiées publiquement, la communauté sécurité continuera de débattre : s’agit‑il d’une véritable révolution dans l’analyse de sécurité automatisée — ou simplement du signe que l’IA rejoint progressivement les meilleurs chercheurs humains dans ce domaine ?
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic affirme que son modèle Claude Mythos Preview, utilisé dans le cadre du projet Glasswing, a aidé à découvrir plus de 10 000 vulnérabilités logicielles critiques ou majeures en environ un mois.
Anthropic affirme que son modèle Claude Mythos Preview, utilisé dans le cadre du projet Glasswing, a aidé à découvrir plus de 10 000 vulnérabilités logicielles critiques ou majeures en environ un mois. Environ 50 partenaires — dont AWS, Apple, Google ou Microsoft — utilisent ce système pour auditer leurs logiciels et des infrastructures open source critiques.
Si certains voient une avancée majeure pour la cybersécurité, d’autres chercheurs estiment que des modèles publics pourraient reproduire une partie de ces résultats.