Pourquoi IBM rejoint le Project Glasswing et ce que Claude Mythos pourrait changer pour la cybersécurité

L’objectif est clair : tester comment ces systèmes d’IA peuvent aider à sécuriser les logiciels et plateformes dont dépendent des milliards d’utilisateurs — notamment les infrastructures cloud et les systèmes d’entreprise.

Ce que Claude Mythos Preview peut faire

Claude Mythos Preview est présenté comme le modèle d’IA le plus avancé développé par Anthropic à ce jour, bien qu’il ne soit pas encore commercialisé. Il s’agit d’un modèle généraliste, mais ses fortes capacités en programmation et en raisonnement logique le rendent particulièrement efficace pour analyser du code informatique et identifier des failles de sécurité.

Dans le cadre de Project Glasswing, les partenaires l’utilisent pour des tâches de cybersécurité défensive, par exemple :

• analyser du code interne et open source afin de repérer des failles
• identifier des vulnérabilités qui auraient échappé aux méthodes traditionnelles
• étudier les chemins possibles d’attaque dans un système informatique
• partager des informations sur les menaces avec d’autres organisations potentiellement exposées

Anthropic avait initialement limité la diffusion des résultats de sécurité obtenus avec le modèle. L’entreprise a ensuite assoupli cette règle afin d’autoriser les partenaires à partager des informations sur les menaces avec d’autres organisations susceptibles d’être vulnérables, afin d’améliorer la coordination défensive.

Pourquoi IBM participe au projet

IBM a confirmé sa participation à Project Glasswing dans le cadre de l’expansion de son portefeuille de sécurité pour l’ère de l’intelligence artificielle. L’entreprise estime que les cyberattaquants utilisent déjà des outils d’IA de plus en plus avancés, ce qui oblige les défenseurs à évoluer eux aussi.

Selon l’analyse d’IBM, des modèles comme Claude Mythos pourraient révéler des faiblesses dans les logiciels que les méthodes traditionnelles n’arrivent pas toujours à détecter. Grâce à leurs capacités de raisonnement et de programmation, ces systèmes peuvent examiner des bases de code extrêmement complexes et mettre au jour des vulnérabilités restées invisibles pendant des années.

Participer à l’initiative permet donc à IBM :

• d’observer ces capacités avant leur diffusion plus large
• de tester l’IA dans des scénarios réels de cybersécurité
• d’intégrer ces enseignements dans ses solutions de sécurité pour entreprises

L’IA change déjà la cybersécurité

Anthropic explique avoir lancé Project Glasswing en partie parce que les progrès rapides de l’IA pourraient transformer profondément le paysage des cybermenaces. L’entreprise estime que les modèles d’IA de nouvelle génération pourraient augmenter le risque d’attaques informatiques à grande échelle si leurs capacités étaient diffusées sans précautions.

Donner un accès anticipé à des partenaires de confiance permet donc de s’assurer que les défenseurs comprennent ces technologies avant les attaquants.

Cette approche illustre une tendance émergente : utiliser l’IA pour détecter les vulnérabilités beaucoup plus rapidement que ne pourraient le faire des chercheurs humains seuls. Si cette approche fonctionne, des outils comme Claude Mythos pourraient accélérer la découverte de failles et l’analyse des menaces à l’échelle d’écosystèmes logiciels entiers.

Une pièce du puzzle dans la stratégie sécurité d’IBM

La division sécurité d’IBM travaille surtout avec de grandes organisations disposant d’infrastructures informatiques complexes — par exemple dans la finance, les télécommunications ou la santé.

Dans ces secteurs, un défaut logiciel peut avoir des conséquences majeures : interruption de services critiques, fuite de données sensibles ou perturbation de systèmes essentiels.

En rejoignant Project Glasswing, IBM peut tester des technologies qui pourraient améliorer :

• la découverte de vulnérabilités dans les environnements d’entreprise
• l’analyse du renseignement sur les menaces
• la coordination défensive entre organisations

Cette collaboration s’inscrit dans une stratégie plus large : fournir aux entreprises des outils capables de répondre à des attaquants qui utilisent eux-mêmes de plus en plus l’intelligence artificielle.

Pourquoi ce partenariat est surveillé de près

Project Glasswing marque une nouvelle étape dans la relation entre l’IA et la cybersécurité. Au lieu de simplement réagir aux attaques, les grandes entreprises technologiques testent désormais des modèles d’IA de pointe comme outils de défense proactive.

La participation d’IBM montre à quel point les fournisseurs de solutions d’entreprise prennent cette évolution au sérieux. À mesure que les capacités de l’IA progressent, la cybersécurité pourrait devenir une véritable course technologique : celle qui consiste à utiliser l’IA pour protéger les systèmes critiques avant que des acteurs malveillants ne l’exploitent.