Anthropic élargit l'accès à son modèle d'IA Mythos pour la cybersécurité
L'essentiel
- Anthropic étend l'accès à son IA Mythos, capable de détecter des vulnérabilités de cybersécurité, à environ 150 organisations supplémentaires dans plus de 15 pays.
- Ce modèle a déjà identifié plus de 10 000 failles critiques.
Résumé généré par IA
Pourquoi c'est important
Anthropic, a US-based AI startup, is expanding access to its AI model, Mythos, designed to identify cybersecurity vulnerabilities. Initially restricted, the program, called Glasswing, now includes around 150 additional organizations from over 15 countries.
Anthropic va élargir à quelque 150 organisations supplémentaires issues de plus de 15 pays de l'accès à son modèle d'intelligence artificielle (IA) Mythos, présenté comme sans précédent pour mettre à jour des failles de cybersécurité. Début avril, la start-up californienne avait décidé de restreindre la diffusion de ce modèle, après que Mythos avait identifié, en phase de test, des milliers de vulnérabilités informatiques.
Initialement, environ 50 partenaires, quasi tous américains pour la dizaine dont les noms avaient été publiés, avaient été associés au projet, appelé Glasswing. Y figuraient notamment les spécialistes de cybersécurité CrowdStrike et Palo Alto Networks, mais aussi Amazon, Google, Nvidia, Apple, Microsoft.
10.000 points de faiblesse détectés
Fin mai, Anthropic a rapporté que cette collaboration avait mené à la détection de plus de 10.000 points de faiblesse «d'importance haute ou cruciale dans les programmes les plus sensibles au monde». Les nouvelles entités ajoutées à la liste sont issues d'un peu plus de 15 pays, selon un communiqué publié mardi, mais «fournissent, pour la plupart, des infrastructures (logicielles) essentielles» à «bien d'autres» nations.
Selon Anthropic, une cyberattaque sur l'un de ces partenaires «pourrait toucher plus de 100 millions de personnes, avec des ramifications importantes pour la sécurité nationale (de leur pays) et mondiale». Outre le spectre géographique, qu'Anthropic prévoit d'augmenter encore davantage à l'avenir, l'entreprise a aussi cherché à couvrir «plusieurs industries qui n'étaient pas bien représentées dans le groupe de départ».
Elles comprennent les secteurs de l'énergie, de l'eau, de la santé, des communications et des équipements. Anthropic s'est refusé à communiquer la liste des nouveaux partenaires. Une source proche du dossier a indiqué qu'elle comprenait des entreprises françaises. La présentation du projet Glasswing avait suscité des critiques quant à la stratégie d'Anthropic, accusé par certains de dramatiser la situation et de faire un coup de communication.
Accords avec l’administration américaine
Mais depuis, plusieurs entreprises qui ont eu accès à Mythos ont confirmé ses capacités. Initialement réticent car en contentieux avec Anthropic, le gouvernement américain a lui aussi testé le modèle. Certains font le lien entre cet épisode et un changement de cap de l'administration Trump, qui a annoncé, début mai, des accords avec Google, Microsoft et xAI prévoyant l'évaluation de leurs modèles d'IA avant commercialisation.
Un décret présidentiel devait acter ce revirement, mais il a finalement été mis entre parenthèses faute de consensus au sein de la Maison Blanche. Lundi, un porte-parole de la Commission européenne a confirmé à l'AFP qu'Anthropic avait proposé à l'Agence européenne pour la cybersécurité, l'ENISA, de rejoindre le programme Glasswing.
À surveiller
Perspective IA — des possibilités, pas des certitudes
Further expansion of the Glasswing program to include more organizations and countries.
Probable · Moyen terme
Increased collaboration between AI companies and cybersecurity agencies.
Probable · Moyen terme
Questions ouvertes
- What is the full list of new partners?
- What specific industries are now better represented?
- What are the exact security implications of a cyberattack on these new partners?
- What is the timeline for further expansion of the program?






