ZD Tech : tout comprendre en moins de 3 minutes avec ZDNet

10 000 failles critiques en un mois, comment l'IA d'Anthropic offre une fenêtre de tir inédite aux pirates

03min | 06/02/2026

Description

L'intelligence artificielle vient de renverser le sablier de la cybersécurité. L'entreprise Anthropic publie les premiers résultats de son projet Glasswing.

En un seul mois, leur nouveau modèle expérimental, Claude Mythos Preview, a identifié plus de dix mille failles critiques dans les infrastructures logicielles mondiales les plus sensibles.

Le goulot d'étranglement n'est plus la détection

Concrètement, le problème a changé de camp. Jusqu'à présent, la sécurité logicielle était freinée par la lenteur de la découverte des vulnérabilités. Aujourd'hui, avec des IA capables d'auditer des millions de lignes de code en un instant, le goulot d'étranglement n'est plus la détection. C'est l'humain.

Les développeurs et les équipes de sécurité sont tout simplement noyés. Trouver une faille prend quelques secondes à l'IA. Mais vérifier, documenter et coder le correctif exige toujours du temps et de l'expertise humaine.

Chez Cloudflare, partenaire du projet, la vitesse de détection a été multipliée par dix, avec une précision jugée supérieure à celle d'un humain. Le paradigme s'inverse donc totalement pour les directions informatiques.

Cette accélération crée une fenêtre de tir redoutable pour les pirates

Mais attention, cette accélération crée une fenêtre de tir redoutable pour les pirates. C'est le deuxième point crucial. Quand une IA de cette trempe identifie une faille, elle peut aussi générer le code nécessaire pour l'exploiter.

Or, face à ce déluge de signalements, les mainteneurs de projets open source sont à bout de souffle. Certains supplient même de ralentir le rythme des divulgations. En moyenne, il faut encore deux semaines pour corriger un bug critique.

Si des modèles d'IA aussi puissants tombent dans le domaine public sans garde-fous, cette latence entre la découverte et le déploiement de la mise à jour deviendra mortelle pour les entreprises.

Alors, comment réagir face à ce mur qui approche à grande vitesse ?

Les entreprises doivent impérativement compresser leurs cycles de mise à jour. La bonne nouvelle, c'est que l'IA apporte ici aussi son propre antidote.

Anthropic a lancé la solution Claude Security en version bêta pour les entreprises. L'objectif est de scanner votre code interne pour y débusquer les erreurs et de générer automatiquement les correctifs pour vous faire gagner un temps précieux.

En trois semaines, plus de deux mille failles ont ainsi été réparées. Mais au-delà du code, c'est toute l'architecture de défense qui doit évoluer. Il ne faut plus se reposer uniquement sur l'attente d'un correctif, mais durcir les configurations par défaut, imposer l'authentification multifacteur partout et surveiller les flux en temps réel.

Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.