Anthropic apporte la chasse aux vulnérabilités par l'IA à la défense des infrastructures critiques

Anthropic has expanded Project Glasswing to around 150 new organisations in more than 15 countries, including operators and vendors tied to power, water, healthcare, communications and hardware. The programme gives vetted partners access to Claude Mythos Preview for defensive vulnerability discovery. The strategic signal is that frontier AI is being deployed first as controlled offensive defence, while the hard bottleneck moves from finding vulnerabilities to validating, disclosing and patching them.

• Le projet Glasswing couvre 150 partenaires vérifiés dans 15 pays dans le cadre de la défense des infrastructures critiques. Voir aussi: TSMC envisage une hausse des prix des puces IA face aux pénuries.

• La découverte de vulnérabilités par l'IA dépasse désormais la capacité de remédiation humaine. Voir aussi: Anthropic étend Glasswing pour la défense contre les vulnérabilités par l'IA.

Le fait

Anthropic a étendu le projet Glasswing à environ 150 organisations dans plus de 15 pays, en y ajoutant des opérateurs d'infrastructures critiques dans les secteurs de l'énergie, de l'eau, de la santé, des communications et du matériel. Les partenaires vérifiés reçoivent un accès à Claude Mythos Preview pour l'analyse défensive des vulnérabilités. Depuis son lancement début avril, les partenaires ont identifié plus de 10 000 vulnérabilités logicielles élevées ou critiques, avec plus de 1 700 résultats examinés de manière indépendante montrant un taux de validité confirmé supérieur à 90 %.

L'évaluation

Glasswing déploie des modèles d'IA puissants dans un usage défensif contrôlé avant que des capacités similaires ne se propagent à des acteurs hostiles. Le goulot d'étranglement s'est déjà déplacé de la découverte des failles vers le triage et le déploiement des correctifs, créant une demande pour des services de remédiation assistée par IA et de sécurité de la chaîne d'approvisionnement. Le programme met également en évidence un risque plus large: les protocoles Internet de base et les bibliothèques open source largement utilisées sont désormais analysés à une échelle qui exposera des vulnérabilités longtemps cachées dans l'ensemble de la pile d'infrastructures. Voir aussi: IBM et Google montent en puissance avec les agents IA d'entreprise.

À surveiller

Surveillez si la chasse aux vulnérabilités pilotée par l'IA améliore la sécurité des infrastructures critiques à moindre coût, si Glasswing évolue vers le correctif automatisé, et si les entreprises d'IA concurrentes lancent des programmes de défense concurrents. Voir aussi: Pinterest engage 4 milliards de dollars dans l'infrastructure IA d'AWS.

À lire aussi: DNA ajoute un étiquetage des appels indésirables au niveau réseau

À lire aussi: Telefonica récupère la plateforme de backhaul rural LineoX