• Le projet Glasswing couvre 150 partenaires vérifiés dans 15 pays dans le cadre de la défense des infrastructures critiques.
• La découverte de vulnérabilités par l'IA dépasse désormais la capacité de remédiation humaine.
Le fait
Anthropic a étendu le projet Glasswing à environ 150 organisations dans plus de 15 pays, en y ajoutant des opérateurs d'infrastructures critiques dans les secteurs de l'énergie, de l'eau, de la santé, des communications et du matériel. Les partenaires vérifiés reçoivent un accès à Claude Mythos Preview pour l'analyse défensive des vulnérabilités. Depuis son lancement début avril, les partenaires ont identifié plus de 10 000 vulnérabilités logicielles élevées ou critiques, avec plus de 1 700 résultats examinés de manière indépendante montrant un taux de validité confirmé supérieur à 90 %.
L'évaluation
Glasswing déploie des modèles d'IA puissants dans un usage défensif contrôlé avant que des capacités similaires ne se propagent à des acteurs hostiles. Le goulot d'étranglement s'est déjà déplacé de la découverte des failles vers le triage et le déploiement des correctifs, créant une demande pour des services de remédiation assistée par IA et de sécurité de la chaîne d'approvisionnement.
Le programme met également en évidence un risque plus large: les protocoles Internet de base et les bibliothèques open source largement utilisées sont désormais analysés à une échelle qui exposera des vulnérabilités longtemps cachées dans l'ensemble de la pile d'infrastructures.
À surveiller
Surveillez si la chasse aux vulnérabilités pilotée par l'IA améliore la sécurité des infrastructures critiques à moindre coût, si Glasswing évolue vers le correctif automatisé, et si les entreprises d'IA concurrentes lancent des programmes de défense concurrents.
À lire aussi: DNA ajoute un étiquetage des appels indésirables au niveau réseau
À lire aussi: Telefonica récupère la plateforme de backhaul rural LineoX

