Et si l'arme la plus efficace contre les cyberattaques était une IA capable de lire des millions de lignes de code pour y traquer les failles avant les pirates ? Le 2 juin 2026, Anthropic a annoncé l'extension de Project Glasswing, son programme de cybersécurité, à environ 150 nouvelles organisations réparties dans plus de 15 pays. Au cœur du dispositif, son modèle Mythos, spécialisé dans la chasse aux vulnérabilités logicielles.
Project Glasswing, le bouclier logiciel d'Anthropic
Lancé il y a quelques semaines, Project Glasswing réunit entreprises et institutions autour d'un objectif commun : trouver et corriger les failles critiques des logiciels qui font tourner nos sociétés. Anthropic, qui vient de déposer son dossier d'introduction en Bourse, met à leur disposition Mythos, un modèle conçu pour analyser du code et y détecter des vulnérabilités à grande vitesse. Chaque partenaire doit passer une vérification de sécurité avant d'y accéder.
Avec cette vague, le programme passe d'une cinquantaine de membres à environ 200 organisations. L'extension vise des secteurs jusqu'ici peu représentés et pourtant vitaux :
- Énergie et eau, dont les réseaux pilotent des services essentiels au quotidien.
- Santé et communications, cibles régulières des cyberattaques.
- Matériel et éditeurs de logiciels, dont le code est réutilisé par des milliers d'autres acteurs.
Parmi les partenaires figurent des noms connus comme Apple, Nvidia, Microsoft, CrowdStrike ou Palo Alto Networks. La nouvelle vague intègre notamment Okta, les sud-coréens Samsung, SK Hynix et SK Telecom, l'OTAN ainsi que l'ENISA, l'agence européenne de cybersécurité.
Déjà plus de 10 000 failles repérées
Les chiffres donnent la mesure de l'enjeu. Selon Anthropic, la cinquantaine de partenaires initiaux a déjà identifié plus de 10 000 vulnérabilités de niveau élevé ou critique depuis le lancement du programme. Autant de portes d'entrée potentielles refermées avant qu'un attaquant ne les exploite.
L'idée d'auditer du code n'est pas neuve, mais l'échelle l'est : là où une revue humaine prend des semaines, Mythos passe au crible des bases de code entières en continu et signale les points faibles aux équipes chargées de les corriger.
Le revers de la médaille : une course contre la montre
Si une IA sait trouver des failles pour les réparer, elle sait aussi les trouver pour les exploiter. Tout l'enjeu est de garder une longueur d'avance sur ceux qui voudraient s'en servir contre nous.
Anthropic ne cache pas l'ambiguïté de l'outil. L'entreprise estime que, d'ici 6 à 12 mois, des modèles concurrents de classe Mythos verront le jour, et que certains pourraient être diffusés sans les garde-fous nécessaires pour empêcher un usage offensif. D'où la logique du programme : distribuer d'abord, et vite, la capacité défensive aux organisations qui protègent les services essentiels.
Ce que ça change
Pour toi, c'est invisible mais concret : les applications, hôpitaux et réseaux que tu utilises au quotidien sont désormais passés au crible par une IA qui chasse leurs failles. Pour les pros de la sécurité, Mythos préfigure un standard où l'audit de code devient continu et automatisé. Pour la suite, une question reste ouverte : la même technologie qui défend les infrastructures critiques pourra demain servir à les attaquer, et la régulation devra trancher qui peut l'utiliser, et comment.
