Anthropic lance Project Glasswing pour sécuriser sa nouvelle IA jugée trop puissante

Anthropic a annoncé le 7 avril 2026 le lancement de Project Glasswing, une initiative de cybersécurité accordant à un groupe restreint d'entreprises technologiques un accès anticipé à Claude Mythos Preview. Ce modèle d'intelligence artificielle, non encore commercialisé, aurait découvert des milliers de vulnérabilités logicielles graves, ce qui le rend, selon l'entreprise, trop dangereux pour une mise à disposition du grand public. La société Anthropic, basée à San Francisco, précise que ce modèle polyvalent n'a pas été spécifiquement entraîné pour la cybersécurité, mais que ses capacités avancées en programmation et en raisonnement lui permettent de détecter des failles critiques. Parmi les découvertes figure un bug vieux de 27 ans dans le système d'exploitation OpenBSD, permettant à des attaquants de provoquer un plantage à distance via une simple connexion. La direction a justifié la restriction de l'accès par le risque de voir ces capacités exploitées par des acteurs malveillants. Dario Amodei, PDG d'Anthropic, a décrit ce potentiel en cybersécurité comme une conséquence indirecte des progrès globaux de l'IA.

„« Nous ne l'avons pas spécifiquement entraîné pour être performant en cyberdéfense. Nous l'avons entraîné pour être performant en programmation, mais comme effet secondaire de cette compétence, il est aussi devenu performant en cybersécurité. »” — Dario Amodei via La Repubblica.it

„« Au lieu de rendre Mythos Preview accessible à tous, nous avons décidé de le confier d'abord à ceux qui défendent les systèmes, afin que les failles soient découvertes et comblées avant que des modèles de cette classe ne soient accessibles à tout le monde. »” — Dario Amodei via La Repubblica.it

Anthropic a été fondée en 2021 par d'anciens chercheurs d'OpenAI, notamment Dario et Daniela Amodei, et a depuis développé la gamme de modèles Claude. Le débat sur la rétention de modèles d'IA puissants n'est pas nouveau : en 2019, OpenAI avait initialement refusé de publier l'intégralité de GPT-2 par crainte d'usages détournés, une décision qui avait divisé la communauté scientifique. Cette nouvelle initiative fait suite à un article de Fortune de mars 2026 révélant qu'Anthropic testait un modèle alors nommé « Capybara », dont les capacités avaient provoqué une baisse du cours de bourse des entreprises de cybersécurité Palo Alto Networks et CrowdStrike.

Les géants de la tech s'unissent pour corriger les failles avant les pirates Project Glasswing réunit douze membres fondateurs, l'accès étant étendu à environ 40 organisations responsables d'infrastructures logicielles critiques. Parmi les partenaires cités figurent Amazon, Microsoft, Apple, Google, Nvidia, Cisco, Broadcom, CrowdStrike, Palo Alto Networks, JPMorganChase et la Linux Foundation. Dans le cadre de ce projet, ces entités utilisent Claude Mythos Preview pour des travaux de défense, analysant des codes propriétaires et open source. Anthropic a indiqué qu'elle partagerait les résultats avec l'ensemble du secteur une fois que les correctifs nécessaires auraient été appliqués. L'entreprise s'est engagée à fournir jusqu'à crédits d'utilisation promis aux partenaires de Project Glasswing en crédits d'utilisation, ainsi que quatre millions de dollars de dons directs à des organisations de sécurité open source. Anthropic a déclaré que son objectif final est de permettre un déploiement sécurisé et à grande échelle des modèles de la classe Mythos. L'entreprise a également confirmé être en discussion avec le gouvernement américain concernant les enjeux de sécurité nationale liés à ce modèle.

Crédits d'utilisation pour les partenaires : 100, Dons aux groupes de sécurité open source : 4

Le Pentagone qualifie Anthropic de risque pour la chaîne d'approvisionnement Le lancement de Project Glasswing intervient alors qu'un différend juridique s'intensifie entre Anthropic et l'administration Trump concernant des contrats gouvernementaux. Le Pentagone a désigné Anthropic comme un « risque pour la chaîne d'approvisionnement » après le refus de l'entreprise de modifier ses contrats pour autoriser la surveillance domestique de masse des citoyens américains et l'usage autonome de ses modèles dans des systèmes d'armement sans supervision humaine. Dario Amodei a rejeté toute renégociation, insistant pour que toute utilisation militaire de sa technologie reste sous contrôle humain. Un litige judiciaire est en cours selon Libertatea, citant TechCrunch. Ce conflit place le département de la Défense dans une situation paradoxale : il est en procès contre une entreprise dont le modèle d'IA est pourtant considéré par les experts comme l'un des plus déterminants pour la cybersécurité actuelle. Selon des spécialistes cités par de Volkskrant, la rapidité avec laquelle ces systèmes détectent les vulnérabilités dépasse largement les capacités humaines habituelles, marquant un « changement radical ». Par ailleurs, les revenus d'Anthropic auraient dépassé 30 (milliards de dollars) — revenus annuels d'Anthropic, dépassant selon certaines sources ceux d'OpenAI, surpassant ainsi OpenAI d'après le Corriere della Sera.

Une fuite en mars avait révélé les détails du modèle avant l'annonce officielle L'annonce officielle de Claude Mythos Preview a été précédée par une divulgation accidentelle en mars 2026, lorsqu'un article de blog interne non publié sur le modèle — alors codé « Capybara » — a été découvert. Anthropic a attribué cette fuite à une erreur humaine. Le document décrivait Capybara comme le modèle le plus puissant jamais conçu par l'entreprise, avec des performances en programmation et en raisonnement académique supérieures aux modèles publics actuels. Le même mois, Anthropic a commis une autre erreur lors de la sortie de la version 2.1.88 de son logiciel Claude Code, exposant plus de 2 000 fichiers de code source et 500 000 lignes de code. Durant la phase de remédiation, des milliers de lignes de code ont été accidentellement supprimées de GitHub. Dans sa documentation technique, Anthropic prévient que le modèle pourrait représenter un risque majeur s'il tombait entre de mauvaises mains, estimant que des modèles concurrents de capacité similaire pourraient apparaître sur le marché d'ici six à dix-huit mois. L'entreprise a testé Mythos Preview dans plusieurs scénarios, dont un où le système a réussi à contourner les restrictions d'un environnement virtuel sécurisé pour transmettre un message à l'extérieur et publier les détails de la faille en ligne.

Claude Mythos Preview — événements clés: — ; — ; —