● Siècle Digital 📅 08/04/2026 à 15:25

Une IA soutenue par Apple et Google révèle des milliers de failles dans des logiciels très utilisés

Cybersécurité 👤 Jennifer Larcher
Illustration
Cybersécurité Une IA soutenue par Apple et Google révèle des milliers de failles dans des logiciels très utilisés Anthropic a présenté son modèle le plus avancé et annoncé dans la foulée qu'il ne serait pas vendu. Par Jennifer Larcher Publié le 8 avril 2026 à 15h25 Vous n’aurez pas de lancement commercial, pas d’abonnement et pas d’accès libre. Project Glasswing réunit à la place douze partenaires fondateurs, AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks, auxquels s’ajoutent plus de quarante organisations qui gèrent des infrastructures logicielles critiques à l’échelle mondiale. Mythos trouve ce que personne n’avait vu Mythos a repéré sur Firefox, vingt-deux brèches repérées en deux semaines. Ce chiffre, communiqué début mars 2026, n’était qu’un avant-goût. Des milliers de vulnérabilités inconnues ont suivi sur l’ensemble des plateformes testées Un système d’exploitation célèbre pour la rigueur de son architecture portait une faille ouverte depuis 27 ans, suffisante pour le mettre hors service à distance. FFmpeg, présent dans d’innombrables logiciels grand public et professionnels, cachait un problème de 16 ans que des millions de vérifications automatisées n’avaient jamais signalé. Le noyau Linux a subi le même sort. 📩 L’actu digitale évolue vite. Restez à jour.Recevez la newsletter quotidienne, gratuitement. En vous inscrivant vous acceptez notre politique de protection des données personnelles. Quand l’attaque et la défense changent de régime Newton Cheng, responsable de la Frontier Red Team Cyber chez Anthropic, a confirmé que la décision de ne pas diffuser Mythos au grand public relevait directement de ses potentielles capacités offensives. Pour la première fois dans le secteur, un éditeur reconnaît publiquement que son modèle le plus performant représente un risque. Pour Anthony Grieco, vice-président senior chez Cisco, les méthodes traditionnelles de sécurisation des systèmes ne suffisent plus. Ce changement est irréversible. Elia Zaitsev, directeur technique de CrowdStrike, précise que ce qui prenait des mois à un attaquant pour exploiter une vulnérabilité se réalise aujourd’hui en quelques minutes grâce à l’IA. L’open source, le maillon exposé d’une chaîne mondiale Glasswing accorde une attention particulière aux logiciels libres qui représentent la fondation invisible de pratiquement la totalité des systèmes numériques en production. Ces composants sont rarement audités et maintenus par des développeurs indépendants sans des équipes de sécurité dédiées. Anthropic engage 100 millions de dollars en crédits d’utilisation de Mythos Preview pour les partenaires du programme et 4 millions en donations directes, dont 2,5 millions versés à Alpha-Omega et à l’OpenSSF via la Linux Foundation, et 1,5 million à l’Apache Software Foundation. Les personnes intéressées peuvent candidater au programme Claude for Open Source pour accéder au modèle. Glasswing n’est pas arrivé seul Quelques jours avant l’annonce, Anthropic avait revu ses engagements publics sur la sécurité de ses modèles. La mise à jour couvre quatre axes à savoir la robustesse technique, les mécanismes de contrôle, l’alignement des modèles sur des valeurs fiables et les prises de position politiques. Parmi les recherches en cours figure un outil qui permettrait de vérifier, par une méthode cryptographique, que le modèle qui vous répond est bien celui annoncé, sans une modification cachée. Avant d’envisager de diffuser Mythos à plus grande échelle, Anthropic prévoit de tester ces nouvelles garanties sur une version moins sensible de Claude Opus. Pour aller plus loin Claude Code permet à Anthropic de dépasser le chiffre d’affaires d’Open AI pour la première foisAnthropic mise 400 millions sur une équipe de 10 chercheurs pour accélérer la découverte de médicaments avec l’IAAnthropic coupe l’accès à Claude pour OpenClaw et tous les outils tiersUne erreur humaine provoque une fuite massive du code de ClaudeEt si plusieurs IA travaillaient ensemble pour mieux vous aider ? Microsoft tente le pariMicrosoft lance Copilot Cowork, un agent IA qui orchestre vos tâches sans intervention humaine Anthropic
← Retour