L'annonce a secoué le monde de la cybersécurité. Selon les informations divulguées par Anthropic, son modèle d'intelligence artificielle Claude Mythos Preview a détecté plus de 10 000 failles de sécurité en seulement un mois d'utilisation. Ce résultat est le fruit du « Project Glasswing », un programme lancé par l'entreprise américaine avec une cinquantaine de partenaires, dont les principaux éditeurs de solutions de sécurité.
Dès les premières semaines, les retours ont été spectaculaires. Plusieurs partenaires estiment désormais qu'ils identifient les problèmes de sécurité « dix fois plus rapidement » qu'auparavant. L'ampleur des découvertes a immédiatement modifié les priorités des équipes de développement.
Des centaines de vulnérabilités chez les grands éditeurs
Cloudflare a ainsi révélé que Claude Mythos Preview avait mis au jour 2 000 failles de sécurité dans ses systèmes, dont 400 considérées comme de sévérité haute ou critique. Le taux de faux positifs a été jugé « meilleur que celui des testeurs humains » par l'équipe de l'entreprise.
Mozilla, de son côté, a profité de ces travaux pour découvrir et corriger 271 vulnérabilités, qui ont été intégrées à la version 150 de Firefox, sortie récemment. Microsoft a pour sa part indiqué que le nombre de correctifs allait continuer à augmenter « pendant un certain temps », sans donner de chiffre précis.
Ce constat est corroboré par une étude de VulnCheck, qui met en évidence une explosion du nombre de vulnérabilités découvertes chez plusieurs grands éditeurs, notamment Google, Mozilla et VMware. L'analyse montre une progression notable du nombre de failles signalées chaque mois.
Un scan massif des projets open source
Au-delà des partenaires privés, Anthropic a utilisé Claude Mythos Preview pour analyser plus de 1 000 projets open source, en sélectionnant ceux qui sont les plus populaires et jouent un rôle clé dans l'infrastructure d'Internet. Résultat : 23 019 problèmes de sécurité ont été détectés, dont 6 202 jugés importants ou critiques.
Pour valider ces résultats, l'entreprise a travaillé avec six cabinets de recherche en sécurité indépendants. Ils ont examiné 1 752 failles initialement classées comme importantes ou critiques. Le taux de validation a été élevé : 90,6 % (soit 1 587 vulnérabilités) ont été confirmées comme réelles, et 62,4 % (1 094) ont effectivement été classées de sévérité haute ou critique.
Une faille critique dans wolfSSL
L'une des découvertes les plus marquantes concerne la bibliothèque cryptographique wolfSSL, utilisée par des milliards d'appareils dans le monde. Claude Mythos Preview a identifié une vulnérabilité critique (CVE-2026-5194) permettant de valider des certificats falsifiés. Cette faille a été rapidement corrigée après notification à l'équipe de développement.
Selon l'AI Security Institute britannique, Mythos Preview est le premier modèle d'IA capable de résoudre de bout en bout l'ensemble de leurs « cyber-games », des simulations de cyberattaques complexes en plusieurs étapes. Cette performance confirme la capacité du modèle à effectuer des tâches de sécurité avancées de manière autonome.
Une transformation accélérée du secteur
Ces résultats placent les équipes de sécurité devant un défi inédit : gérer un flux de vulnérabilités beaucoup plus important que par le passé, tout en maintenant la qualité des correctifs. Certains experts estiment que l'IA pourrait devenir un outil indispensable pour trier et prioriser ces signalements, faute de quoi le nombre de failles non corrigées risquerait d'exploser.
Anthropic n'a pas indiqué si Claude Mythos Preview serait intégré prochainement dans Claude Code, son outil dédié aux développeurs. Mais l'entreprise laisse entendre que le modèle pourrait être utilisé à plus grande échelle, y compris pour l'audit de code en continu.
L'écosystème technologique vit une accélération sans précédent. En un mois, Claude Mythos a non seulement découvert plus de 10 000 failles, mais il a aussi prouvé que l'IA peut désormais rivaliser avec – voire dépasser – les experts humains dans la détection de vulnérabilités.
