### L'IA découvre des milliers de vulnérabilités, un nouveau défi pour l'industrie de la sécurité

Anthropic a récemment dévoilé les premiers résultats surprenants du projet de sécurité « Project Glasswing ». Ce projet vise à utiliser une IA avancée pour protéger les infrastructures critiques avant les acteurs malveillants. En son cœur, le modèle Claude Mythos Preview, encore non publié officiellement, a découvert de manière autonome plus de 10 000 vulnérabilités zero-day de niveau élevé à critique au cours du premier mois. Ces failles étaient réparties dans les systèmes logiciels les plus sensibles du monde, et leur ampleur ainsi que la vitesse de détection ont secoué l'industrie.

L'Agence de sécurité de l'IA du Royaume-Uni a constaté que Mythos Preview est le premier modèle capable de résoudre entièrement sa simulation d'attaques multi-étapes. Par ailleurs, Mozilla a utilisé ce modèle pour détecter et corriger 271 vulnérabilités dans Firefox 150, soit dix fois plus que lors des tests précédents avec Claude Opus 4.6. Un tel volume de découvertes expose un problème structurel du secteur logiciel : la vitesse de classification, de signalement et de correction manuelle des failles ne suit plus le rythme de détection par l'IA.

Ces résultats ne sont pas seulement une démonstration des capacités de l'IA en cybersécurité ; ils préfigurent un changement fondamental du paradigme opérationnel de la sécurité. Alors que l'IA devient le principal « détecteur de vulnérabilités », les équipes de sécurité doivent accélérer la mise en place de processus automatisés de réponse et de gestion des correctifs. Sinon, cette avalanche de vulnérabilités, loin d'être une richesse sécuritaire, pourrait devenir un nouveau fardeau de gestion.