Le projet Glasswing d'Anthropic, utilisant le modèle Claude Mythos Preview, a découvert plus de 10 000 vulnérabilités de gravité élevée ou critique dans des systèmes logiciels clés en l'espace d'un mois

Le projet Glasswing d’Anthropic, utilisant le modèle Claude Mythos Preview, a découvert plus de 10 000 vulnérabilités de gravité élevée ou critique dans des systèmes logiciels clés en l’espace d’un mois

Le projet Glasswing d'Anthropic et ses partenaires ont utilisé le modèle Claude Mythos Preview pour découvrir plus de 10 000 vulnérabilités de gravité élevée ou critique dans des systèmes logiciels clés à travers le monde en l'espace d'un mois. Ce même scan IA a identifié plus de 6 200 failles graves dans plus de 1 000 projets open source. Le principal défi réside désormais dans la rapidité avec laquelle les équipes peuvent évaluer et corriger le volume de vulnérabilités identifiées.

En avril 2026, le géant de l'IA Anthropic a annoncé qu'il ne commercialiserait pas au grand public son modèle Mythos, qui a fait l'objet d'une fuite avant même son lancement, invoquant la crainte qu'il ne soit trop efficace pour détecter des failles de cybersécurité de gravité élevée dans les principaux systèmes d'exploitation et navigateurs web. Anthropic avait alors lancé le projet Glasswing, un programme de cybersécurité défensive avec un groupe restreint de partenaires. Les partenaires du projet Glasswing ont accès à Claude Mythos Preview afin d'identifier et de corriger les vulnérabilités ou les faiblesses de leurs systèmes fondamentaux, notamment la détection locale des vulnérabilités, les tests de type « boîte noire » des binaires, la sécurisation des terminaux et les tests d'intrusion des systèmes.

Puis en mai 2026, l'équipe de Mozilla a annoncé que l'outil d'analyse de vulnérabilités Claude Mythos Preview d'Anthropic a identifié 271 failles inconnues dans le code source de Firefox, dont certaines dormaient depuis vingt ans. La répartition par criticité est éloquente. Sur les 271 vulnérabilités annoncées pour Firefox 150 : 180 étaient de niveau sec-high, 80 sec-moderate et 11 sec-low. Mozilla précise que les niveaux critical et high désignent des failles exploitables par un simple utilisateur naviguant sur une page web ordinaire. Un rapport qui semble confirmer le programme d'Anthropic.

Récemment, un rapport révèle que le projet Glasswing d'Anthropic et ses partenaires ont utilisé le modèle Claude Mythos Preview pour découvrir plus de 10 000 vulnérabilités de gravité élevée ou critique dans des systèmes logiciels clés à travers le monde en l'espace d'un mois. Ce même scan IA a identifié plus de 6 200 failles graves dans plus de 1 000 projets open source. Des évaluations indépendantes confirment que ce modèle surpasse largement les outils d’IA précédents et les testeurs humains, tant en termes de détection de bogues que de précision. Le principal défi réside désormais dans la rapidité avec laquelle les équipes peuvent évaluer et corriger le volume de vulnérabilités identifiées.

Ce rapport intervient alors que des chercheurs de CalIF ont annoncé avoir découvert une première faille de sécurité liée à la mémoire de l'Apple M5 à l'aide de la version préliminaire de Claude Mythos d'Anthropic. La corruption de mémoire sur le M5 d'Apple prouve non seulement que cette puce peut également être exploitée, mais que le modèle Claude Mythos Preview d'Anthropic s'est révélé être un assistant IA clé. Cette attaque réussie contourne le Memory Integrity Enforcement (MIE), que Apple a présenté en septembre dernier comme le résultat d’une initiative de cinq ans visant à éradiquer les erreurs de mémoire.


Voici le rapport d'Anthropic :

Projet Glasswing : un premier bilan

Le mois dernier, nous avons lancé le projet Glasswing, notre initiative collaborative visant à sécuriser les logiciels les plus critiques au monde avant que des modèles d’IA de plus en plus performants ne puissent s’en servir à des fins malveillantes.

Depuis lors, avec nos quelque 50 partenaires, nous avons utilisé Claude Mythos Preview pour détecter plus de dix mille vulnérabilités de gravité élevée ou critique dans les logiciels les plus importants au monde sur le plan systémique. Auparavant, les progrès en matière de sécurité logicielle étaient limités par la rapidité avec laquelle nous pouvions détecter de nouvelles vulnérabilités. Aujourd’hui, ils sont limités par la rapidité avec laquelle nous pouvons vérifier, divulguer et corriger le grand nombre de vulnérabilités détectées par l’IA.

Dans cet article, nous abordons ce que nous avons appris sur ce défi crucial pour la cybersécurité au cours des premières semaines du projet Glasswing. Nous nous concentrons sur les premières preuves publiques des performances de Mythos Preview, sur les résultats initiaux de nos efforts visant à analyser des milliers de projets logiciels open source, et sur ce que ces progrès signifient pour les cyberdéfenseurs aujourd’hui. Nous abordons également ce à quoi il faut s’attendre ensuite de la part du projet Glasswing, et comment nous envisageons de publier des modèles de la classe Mythos à l’avenir.

Nos premiers résultats

Notre approche pour présenter les conclusions de Mythos Preview

La convention de longue date dans l’industrie du logiciel consiste à divulguer les nouvelles vulnérabilités 90 jours après leur découverte (ou, si un correctif est créé avant l’expiration de ce délai de 90 jours, environ 45 jours après la mise à disposition du correctif). Cela laisse le temps aux utilisateurs finaux de mettre à jour leurs logiciels avant qu’une vulnérabilité ne puisse être exploitée par des attaquants. Notre propre politique de divulgation coordonnée des vulnérabilités suit cette approche.

Cependant, cela signifie que les vulnérabilités divulguées constituent un indicateur retardé de l’évolution rapide des capacités cybernétiques des modèles d’IA : nous n’en sommes pas encore au stade où nous pouvons détailler pleinement les découvertes de nos partenaires avec Mythos Preview sans mettre les utilisateurs finaux en danger. À la place, nous fournissons des exemples illustratifs des performances du modèle, ainsi que des statistiques agrégées sur nos progrès à ce jour. Une fois que les correctifs pour les vulnérabilités découvertes par Mythos Preview auront été largement déployés, nous fournirons beaucoup plus de détails sur ce que nous avons appris.

Témoignages de nos partenaires et testeurs externes

Les premiers partenaires du projet Glasswing développent et maintiennent des logiciels essentiels au fonctionnement d’Internet et d’autres infrastructures vitales. La correction des failles dans leur code réduit les risques pour les nombreuses autres organisations qui en dépendent, et donc pour des milliards d’utilisateurs finaux.

Au bout d’un mois, la plupart des partenaires ont chacun identifié des centaines de vulnérabilités critiques ou de gravité élevée dans leurs logiciels. Collectivement, ils en ont trouvé plus de dix mille. Plusieurs d’entre eux nous ont indiqué que leur taux de détection de bogues avait été multiplié par plus de dix. Par exemple, Cloudflare a détecté 2 000 bogues (dont 400 de gravité élevée ou critique) dans ses systèmes critiques, avec un taux de faux positifs que l’équipe de Cloudflare juge supérieur à celui des testeurs humains.

Cela correspond à l’expérience des testeurs externes concernant les performances de Mythos Preview, ainsi qu’à des évaluations supplémentaires récentes du modèle :

- L’AI Security Institute au Royaume-Uni rapporte que Mythos Preview est le premier modèle à résoudre de bout en bout leurs deux cyber-gammes (simulations de cyberattaques en plusieurs étapes) ;

- Mozilla a détecté et corrigé 271 vulnérabilités dans Firefox 150 lors des tests de Mythos Preview, soit plus de dix fois plus que celles détectées dans Firefox 148 avec Claude Opus 4.6 ;

- XBOW, une plateforme de sécurité indépendante, indique que Mythos Preview représente « une avancée significative par rapport à tous les modèles existants » dans son benchmark d'exploits Web, et offre « une précision absolument sans précédent » sur une base token par token ;

- ExploitBench et ExploitGym, deux benchmarks universitaires récemment publiés pour mesurer les capacités de développement d’exploits des modèles, classent Mythos Preview en tête des performances. Nous discutons plus en détail de ce que ces benchmarks nous apprennent sur le modèle sur notre blog Frontier Red Team.

De manière plus générale, on constate aujourd’hui que les correctifs logiciels sont déployés beaucoup plus rapidement. La dernière version de Palo Alto Networks comprenait plus de cinq fois plus de correctifs que d’habitude. Microsoft a indiqué que le nombre de nouveaux correctifs qu’elle publiera « continuera d’augmenter pendant un certain temps ». Quant à Oracle, elle identifie et corrige les vulnérabilités de ses produits et de son cloud plusieurs fois plus vite qu’auparavant.

Mythos Preview s’est également révélé utile pour d’autres types de tâches de sécurité. Par exemple, chez l’une de nos banques partenaires de Glasswing, Mythos Preview a permis de détecter et d’empêcher un virement frauduleux de 1,5 million de dollars après qu’un cybercriminel eut piraté le compte de messagerie d’un client et passé de faux appels téléphoniques.

Logiciels open source

Au cours des derniers mois, Anthropic a utilisé Mythos Preview pour analyser plus de 1 000 projets open source, qui, ensemble, constituent la base d’une grande partie d’Internet — et d’une grande partie de notre propre infrastructure.

À ce jour, Mythos Preview a identifié ce qu’il estime être 6 202 vulnérabilités de gravité élevée ou critique dans ces projets (sur un total de 23 019, y compris celles estimées de gravité moyenne ou faible).

1 752 de ces vulnérabilités classées comme élevées ou critiques ont désormais été soigneusement évaluées par l’un des six cabinets de recherche en sécurité indépendants, ou, dans un petit nombre de cas, par nos propres soins. Parmi celles-ci, 90,6 % (1 587) se sont avérées être des vrais positifs valides, et 62,4 % (1 094) ont été confirmées comme étant de gravité élevée ou critique. Cela signifie que même si Mythos Preview ne détecte plus aucune vulnérabilité, compte tenu de nos taux actuels de vrais positifs après triage, il est en passe d’avoir mis au jour près de 3 900 vulnérabilités de gravité élevée ou critique dans le code open source — en plus de celles qu’il a détectées pour les partenaires du projet Glasswing. Pour être clair, nous avons l’intention de continuer à analyser le code open source pendant un certain temps, nous nous attendons donc à ce que ce nombre augmente.

Un exemple de vulnérabilité open source détectée par Mythos Preview concernait wolfSSL, une bibliothèque cryptographique open source réputée pour sa sécurité et utilisée par des milliards d’appareils à travers le monde. Mythos Preview a conçu un exploit permettant à un attaquant de falsifier des certificats qui lui permettraient (par exemple) d’héberger un faux site web pour une banque ou un fournisseur de messagerie. Le site web semblerait parfaitement légitime aux yeux d’un utilisateur final, bien qu’il soit contrôlé par l’attaquant. Nous publierons notre analyse technique complète de cette vulnérabilité désormais corrigée (référencée CVE-2026-5194) dans les semaines à venir.

Comme nous l’avons mentionné plus haut, le goulot d’étranglement dans la correction de bogues comme ceux-ci réside dans la capacité humaine à trier, signaler, concevoir et déployer des correctifs. Les détecter est devenu beaucoup plus simple grâce à Mythos Preview. Nous avons créé ci-dessous un tableau de bord des vulnérabilités open source que nous avons analysées, qui présente les différentes étapes de notre processus de divulgation et permettra de suivre nos progrès au fil du temps. Il présente les vulnérabilités de tous les niveaux de gravité, et non pas uniquement le sous-ensemble initialement évalué comme présentant une gravité élevée ou critique par Mythos Preview. Notez la forte baisse observée à chaque phase, qui reflète l'effort humain nécessaire pour vérifier et corriger chacune de ces vulnérabilités.


Notre processus de triage des vulnérabilités est rigoureux. Tout d’abord, nous reproduisons, soit nous-mêmes, soit l’une des sociétés de sécurité externes avec lesquelles nous collaborons, le problème détecté par Mythos et réévaluons sa gravité. Une fois que nous avons confirmé l’existence d’une vulnérabilité, nous vérifions s’il existe déjà des correctifs et rédigeons un rapport détaillé à l’intention des responsables de la maintenance du logiciel. Nous faisons preuve d’une grande prudence à ce sujet : en plus des défis habituels liés à la maintenance des logiciels open source, les responsables sont confrontés à un déluge de rapports de bogues de mauvaise qualité générés par l’IA. En effet, plusieurs responsables nous ont indiqué qu’ils étaient actuellement confrontés à de sérieuses contraintes de capacité, et certains nous ont même demandé de ralentir notre rythme de divulgation car ils ont besoin de plus de temps pour concevoir des correctifs. (En moyenne, un bug de gravité élevée ou critique détecté par Mythos Preview nécessite deux semaines pour être corrigé.)

À la demande des responsables, nous divulguons parfois les bugs directement, sans évaluation supplémentaire. Nous avons à ce jour signalé 1 129 bugs non vérifiés de ce type, dont 175 ont été estimés par Mythos Preview comme étant de gravité élevée ou critique.

Nous estimons avoir signalé 530 bogues de gravité élevée ou critique aux responsables de maintenance à ce jour. Ce chiffre repose sur l'évaluation de la gravité effectuée par Claude dans le cas des divulgations directes, et sur celle des responsables de maintenance ou de nos partenaires de sécurité lorsqu'elle est disponible. Il existe 827 vulnérabilités confirmées supplémentaires (estimées comme étant de gravité élevée ou critique selon la même méthode) que nous comptons divulguer dès que possible.

75 des 530 bogues de gravité élevée ou critique que nous avons signalés ont désormais été corrigés, et 65 d'entre eux ont fait l'objet d'avis publics. Le nombre de correctifs reste relativement faible pour trois raisons. Premièrement, nous n'en sommes qu'au début de la période de 90 jours prévue par notre politique de divulgation coordonnée des vulnérabilités : nous nous attendons à ce que de nombreux autres correctifs soient publiés prochainement. Deuxièmement, nous sous-estimons probablement le nombre de correctifs, car certaines vulnérabilités sont corrigées sans avis public : dans ces cas-là, nous devons nous contenter de rechercher nous-mêmes les correctifs à l’aide de Claude. Troisièmement, le faible volume de correctifs reflète un véritable problème : même avec notre rythme de divulgation relativement lent, Mythos Preview vient s’ajouter à un écosystème de sécurité déjà surchargé.

La relative facilité avec laquelle on trouve des vulnérabilités, comparée à la difficulté de les corriger, constitue un défi majeur pour la cybersécurité. Relever ce défi avec succès rendra nos logiciels bien plus sûrs qu’auparavant. Nous abordons ci-dessous quelques moyens dont disposent les cyberdéfenseurs pour s’adapter.

S’adapter à une nouvelle phase de la cybersécurité

Des modèles dotés de capacités de cybersécurité similaires à celles de Mythos Preview seront bientôt plus largement disponibles. Il existe un besoin évident d’un effort accru de la part de l’ensemble du secteur des logiciels pour gérer le volume de découvertes que ces modèles généreront.

Actuellement, il existe souvent un long délai entre la découverte d’une vulnérabilité, la création d’un correctif et le moment où ce correctif est largement déployé par les utilisateurs finaux. Cela laisse une fenêtre d’opportunité importante aux attaquants pour exploiter des logiciels critiques. Les modèles de type Mythos réduisent considérablement le temps et les coûts nécessaires pour détecter et exploiter les vulnérabilités, amplifiant ainsi le risque associé à ces délais. À terme, les modèles de type Mythos permettront aux développeurs de créer des logiciels bien plus sécurisés en détectant les bogues avant leur déploiement. Mais cette période de transition — durant laquelle les vulnérabilités sont rapidement découvertes et lentement corrigées — présente de nouveaux risques.

Les développeurs et les utilisateurs de logiciels doivent agir dès maintenant pour réduire leur exposition à ces risques. Les conseils ci-dessous ne sont pas nouveaux, et de nombreux chercheurs (notamment chez Anthropic) travaillent actuellement à des solutions meilleures et plus durables. En attendant, il est important de bien maîtriser les bases :

- Les développeurs de logiciels devraient raccourcir leurs cycles de correctifs et mettre à disposition les correctifs de sécurité aussi rapidement que possible. L'utilisation réfléchie de modèles d'IA accessibles au public peut y contribuer ; nous développons des outils et partageons nos recherches pour soutenir cette démarche (plus de détails ci-dessous). Les développeurs devraient également aider leurs utilisateurs à maintenir leurs logiciels à jour en facilitant au maximum l'installation des mises à jour ; dans la mesure du possible, ils devraient se montrer plus insistants auprès des utilisateurs qui continuent d'utiliser des logiciels présentant des vulnérabilités connues.

- Les responsables de la sécurité des réseaux doivent raccourcir leurs délais de test et de déploiement des correctifs. Les contrôles critiques définis par des organismes tels que le National Institute of Standards and Technology et le National Cyber Security Centre britannique sont désormais d’autant plus importants, car ils améliorent la sécurité sans dépendre de la mise en place d’un correctif particulier en temps voulu. Il s’agit notamment de mesures telles que le renforcement des configurations par défaut des réseaux, l’application de l’authentification multifactorielle et la tenue de journaux complets pour la détection et la réponse.

Outils de cyberdéfense basés sur des modèles d'IA accessibles au public

De nombreux modèles accessibles à tous permettent déjà de détecter un grand nombre de failles logicielles, même s'ils ne sont pas en mesure d'identifier les failles les plus sophistiquées ni de les exploiter aussi efficacement que Claude Mythos Preview. Le projet Glasswing a déjà incité de nombreuses autres organisations à agir sur leurs propres bases de code à l'aide de ces modèles accessibles à tous ; nous nous efforçons de faciliter considérablement cette démarche.

Pour commencer, nous avons lancé Claude Security en version bêta publique pour les clients de Claude Enterprise. Il s'agit d'un outil qui aide les équipes à analyser leurs bases de code à la recherche de vulnérabilités et qui peut générer des propositions de correctifs. Au cours des trois semaines qui ont suivi son lancement, Claude Opus 4.7 a été utilisé pour corriger plus de 2 100 vulnérabilités. (Ce processus est plus rapide que les correctifs open source décrits ci-dessus, en grande partie parce que les entreprises corrigent leur propre code, alors que les correctifs open source nécessitent généralement des mainteneurs bénévoles qui travaillent dans le cadre d’une divulgation coordonnée.)

Nous avons également lancé notre programme de vérification de la cybersécurité, qui permet aux professionnels de la sécurité utilisant nos modèles à des fins légitimes de cybersécurité (telles que la recherche de vulnérabilités, les tests d’intrusion et les exercices de simulation d’attaques) de le faire sans certaines mesures de protection destinées à prévenir les abus.

Désormais, nous mettons à la disposition des équipes de sécurité de nos clients éligibles, sur demande, les outils que nos partenaires et nous-mêmes avons utilisés avec Mythos Preview. Notre objectif est de faciliter considérablement l’obtention des meilleures performances à partir de modèles publics hautement performants, sans configuration complexe. Cette version comprend :

- Les compétences (instructions personnalisées pour des tâches répétitives) que nos partenaires et nous-mêmes avons développées et partagées ;

- Un harnais qui aide Claude à cartographier la base de code, à lancer des sous-agents de scan, à trier ses résultats et à rédiger des rapports ;

- Un générateur de modèles de menaces, qui cartographie une base de code pour identifier les cibles potentielles d’attaque et hiérarchise le travail du modèle en conséquence.

Cisco, l’un de nos partenaires du projet Glasswing, a également récemment open-sourcé son Foundry Security Spec afin d’aider d’autres défenseurs à construire un système d’évaluation similaire à celui qu’ils utilisent eux-mêmes.

Soutenir l'écosystème

Nous avons conclu un partenariat avec le projet Alpha-Omega de l'Open Source Security Foundation, qui soutiendra les efforts de la fondation visant à aider les responsables de maintenance à traiter et à trier les rapports de bogues. Nous continuons également à publier des recherches sur la manière dont les capacités des modèles de pointe peuvent au mieux soutenir les cyberdéfenseurs.

Nous avons également soutenu le développement d’ExploitBench et d’ExploitGym, les deux nouveaux benchmarks qui permettent aux chercheurs de suivre les capacités de développement d’exploits des modèles d’IA de pointe au fil du temps, comme nous l’évoquons ici. Nous soutenons le développement d’autres benchmarks quantitatifs de haute qualité par le biais de notre programme d’accès pour les chercheurs externes. Enfin, Claude for Open Source soutient les responsables de maintenance et les contributeurs, et nous nous engageons à analyser tout paquet open source que nous adopterons nous-mêmes à l’avenir.

Quelle est la prochaine étape pour le projet Glasswing ?

La rapidité des progrès en IA signifie que des modèles aussi performants que Mythos Preview seront bientôt développés par de nombreuses entreprises d’IA. À l’heure actuelle, aucune entreprise — y compris Anthropic — n’a mis au point de mesures de sécurité suffisamment solides pour empêcher que de tels modèles ne soient utilisés à mauvais escient et ne causent potentiellement de graves dommages. C’est pourquoi nous n’avons pas encore rendu publics les modèles de la classe Mythos. Mais c'est aussi la raison pour laquelle nous avons lancé le projet Glasswing : si un modèle aux capacités similaires est publié sans de telles mesures de protection, il deviendra rapidement beaucoup moins coûteux et plus facile pour presque n'importe qui dans le monde d'exploiter des logiciels présentant des failles.

Glasswing aide les cyberdéfenseurs les plus importants sur le plan systémique à acquérir un avantage asymétrique. Cependant, il est urgent que le plus grand nombre possible d'organisations renforcent leurs cyberdéfenses. Nous espérons que nos modèles accessibles au grand public, ainsi que les nouveaux outils, ressources et travaux de recherche que nous fournissons pour les accompagner, aideront ces organisations à améliorer leur posture en matière de cybersécurité.

Prochainement, nous travaillerons avec des partenaires clés — notamment les gouvernements des États-Unis et de leurs alliés — afin d’étendre le projet Glasswing à d’autres partenaires. Et dans un avenir proche, une fois que nous aurons mis au point les mesures de protection bien plus robustes dont nous avons besoin, nous espérons pouvoir rendre les modèles de classe Mythos accessibles au grand public.

Au-delà de ces risques, un monde encourageant s'offre à nous : un monde dans lequel les codes importants sont bien mieux sécurisés qu'aujourd'hui, et où le piratage est bien moins répandu. Les obstacles sont nombreux, mais nous sommes néanmoins convaincus que le projet Glasswing peut nous aider à y parvenir.

Source : Rapport d'Anthropic

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

GPT-5.5 d'OpenAI rivalise avec Claude Mythos d'Anthropic en matière de capacités de cyberattaque : la cybermenace représentée par Mythos ne serait pas une avancée propre à un seul modèle

Google a confirmé les craintes liées à Mythos en révélant avoir réussi à bloquer une cyberattaque de grande envergure au cours de laquelle des cybercriminels ont utilisé l'IA pour découvrir une faille inconnue

Yann Le Cun, ancien directeur scientifique en IA chez Meta, qualifie la panique suscitée par la version préliminaire de « Claude Mythos » d'Anthropic de mise en scène exagérée « issues d'une illusion »