Alors que la course à l’intelligence artificielle se concentre souvent sur les assistants conversationnels et la productivité, Anthropic poursuit une stratégie différente : utiliser l’IA pour protéger les infrastructures les plus sensibles au monde.
L’entreprise américaine vient d’annoncer l’extension de Project Glasswing, son programme dédié à la détection proactive des vulnérabilités logicielles. Après une phase pilote lancée en avril, l’initiative s’ouvre désormais à près de 150 organisations réparties dans plus de 15 pays.
Claude Mythos au cœur du dispositif
Au centre de Project Glasswing se trouve Claude Mythos, le modèle de cybersécurité le plus avancé développé par Anthropic à ce jour. Selon l’entreprise, ce système est capable d’analyser d’immenses bases de code et d’identifier des milliers de vulnérabilités inédites, y compris des failles dites « zero-day », sur plusieurs semaines d’investigation continue.
Lors de la phase initiale du programme, une cinquantaine de partenaires, dont plusieurs agences gouvernementales américaines ont obtenu un accès anticipé afin de scanner leurs infrastructures logicielles critiques.
La nouvelle vague de participants couvre des domaines particulièrement sensibles : énergie, distribution d’eau, santé, télécommunications, matériel informatique et infrastructures numériques critiques. Anthropic explique avoir volontairement ciblé des organisations dont les logiciels sont utilisés par des gouvernements, des opérateurs stratégiques ou des millions d’utilisateurs.
Selon l’entreprise, une compromission majeure de certains de ces systèmes pourrait affecter plus de 100 millions de personnes et avoir des conséquences importantes sur la sécurité nationale ou internationale.
Parmi les organisations citées par plusieurs médias figureraient notamment : Okta, Samsung, SK Hynix, SK Telecom, NATO et ENISA. L’initiative s’étend également à plusieurs pays alliés des États-Unis, dont la France, l’Allemagne, le Canada, le Japon ou encore l’Inde.
Une nouvelle course aux armes… défensives
L’annonce intervient dans un contexte où les grands laboratoires d’IA considèrent désormais la cybersécurité comme l’un des marchés stratégiques les plus importants de la décennie.
Anthropic estime que d’autres modèles atteindront rapidement le niveau de Claude Mythos. L’entreprise cherche donc à mettre en place des mécanismes de gouvernance et de contrôle avant que ces capacités ne deviennent largement accessibles.
La concurrence s’organise déjà. Quelques semaines après le lancement de Mythos, OpenAI a dévoilé GPT-5.5-Cyber, un modèle spécialisé dans l’analyse de sécurité actuellement testé auprès d’un groupe restreint de partenaires.
L’IA passe de la génération à la protection
Depuis deux ans, l’essentiel des investissements dans l’IA s’est concentré sur la création de contenu, l’automatisation du travail de bureau et les assistants numériques. Project Glasswing illustre une évolution plus profonde : l’IA devient progressivement un outil de défense infrastructurelle.
L’enjeu dépasse largement la simple détection de bugs. Les infrastructures critiques modernes reposent sur des millions de lignes de code souvent impossibles à auditer manuellement. Les modèles capables d’analyser ces systèmes à grande échelle pourraient devenir des composants essentiels de la cybersécurité mondiale.
Le défi sera désormais d’éviter que les mêmes capacités utilisées pour détecter les vulnérabilités ne puissent également être exploitées pour les découvrir à des fins offensives. C’est précisément cette dualité qui transforme aujourd’hui l’IA en sujet stratégique pour les gouvernements, les industriels et les acteurs de la défense.
