Anthropic said its restricted Claude Mythos Preview model has uncovered more than 10,000 high or critical software vulnerabilities in a single month, a pace patching teams cannot match.
Le projet Glasswing révèle 10 000 failles
Ce chiffre provient d’un premier rapport d’étape sur le projet Glasswing, une initiative de cybersécurité lancée par Anthropic en avril pour renforcer les logiciels critiques avant que l’IA de pointe puisse être utilisée contre eux. L’entreprise a deployed le modèle non publié auprès d’environ 50 partenaires de confiance.
La plupart des partenaires ont reported avoir trouvé des centaines de bugs sérieux dans leur propre code, plusieurs d’entre eux voyant leurs taux de détection multipliés par plus de dix.
Cloudflare a scanné ses systèmes critiques et mis au jour environ 2 000 failles, dont 400 classées à gravité élevée ou critique. Mozilla a fixed 271 vulnérabilités dans Firefox 150, soit plus de dix fois ce que la même équipe avait produit pour la version précédente avec un modèle Claude antérieur.
Pour tester le modèle sur un champ plus large, Anthropic l’a dirigé vers plus de 1 000 dépôts open source, où il a signalé 23 019 problèmes, dont 6 202 estimés de gravité élevée ou critique.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Pourquoi les découvertes de Mythos inquiètent les chercheurs
Six sociétés de sécurité indépendantes ont examiné 1 752 de ces rapports de gravité élevée ou critique et ont validated 90,6 % d’entre eux comme étant réels, contredisant les sceptiques qui s’attendaient à une vague de faux positifs.
Une découverte s’est distinguée par son ampleur. Mythos a identifié une faille de falsification de certificats dans la bibliothèque de cryptographie wolfSSL, enregistrée sous le nom de CVE-2026-5194, et a construit un exploit fonctionnel capable de générer de faux sites bancaires contre lesquels aucun navigateur ne warn.
Le goulot d’étranglement s’est désormais déplacé. La découverte n’est plus la partie difficile. C’est la correction.
En moyenne, un bug sérieux prend environ deux semaines à corriger, et certains mainteneurs open source ont demandé à Anthropic de ralentir ses divulgations pour qu’ils puissent suivre. Anthropic a également averti qu’aucune entreprise, y compris la sienne, n’a mis en place de garde-fous assez fiables pour empêcher l’usage malveillant d’un modèle du niveau de Mythos.
Project Glasswing began in April avec Anthropic s’engageant à fournir jusqu’à 100 millions de dollars en crédits de calcul de modèles et environ 4 millions de dollars pour le travail de sécurité open source, pariant que le renforcement du code maintenant donnera un avantage aux défenseurs avant que des capacités similaires ne se répandent sans contrôle.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance