# Aperçu de Claude Mythos : Modèle de pointe pour détecter les vulnérabilités zero-day dans le projet Glasswing
Anthropic a lancé le projet Glasswing — un projet fermé axé sur la sécurité défensive. Les participants, incluant AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase et Linux Foundation, ont obtenu l'accès à Claude Mythos Preview. Ce modèle de pointe n'est pas prévu pour une publication publique. En seulement quelques semaines d'utilisation, il a mis au jour des milliers de vulnérabilités zero-day dans des systèmes clés.
Résultats de l'analyse des vulnérabilités
Le modèle a découvert des bogues dans les principaux systèmes d'exploitation, navigateurs, noyau Linux, OpenBSD et FFmpeg. Parmi les exemples corrigés :
- Une vulnérabilité vieille de 27 ans dans OpenBSD.
- Une faille de 16 ans dans FFmpeg.
- Une chaîne de bogues dans le noyau Linux permettant une escalade de privilèges.
Ces découvertes démontrent la capacité du modèle à égaler les meilleurs chercheurs en sécurité. Anthropic a investi jusqu'à 100 millions de dollars en crédits d'utilisation et 4 millions de dollars dans des projets de sécurité open source : Linux Foundation, OpenSSF, Alpha-Omega, Apache Software Foundation.
Benchmarks et performances
Claude Mythos Preview surpasse nettement Claude Opus sur les métriques clés des tâches de sécurité et de développement. Voici la comparaison :
| Benchmark | Mythos Preview | Opus |
|-----------------------|----------------|----------|
| SWE-bench Verified | 93.9% | 80.8% |
| CyberGym | 83.1% | 66.6% |
| Terminal-Bench 2.0 | 82.0% | 65.4% |
L'écart souligne le potentiel du modèle en analyse automatisée de code et découverte d'exploits. Cela est particulièrement pertinent pour les développeurs intermédiaires et seniors travaillant sur du code legacy et des systèmes de niveau noyau.
Stratégie d'Anthropic pour l'IA défensive
Le projet met l'accent sur l'usage de l'IA pour la défense, et non pour l'attaque. Les modèles sont déjà capables de détecter et d'exploiter des vulnérabilités avec une grande efficacité. Aucune sortie publique de Mythos Preview n'est prévue : les mécanismes de protection seront d'abord affinés. Les capacités seront intégrées dans les futures versions de Claude Opus.
La participation des géants de la tech garantit une mise à l'échelle : l'accès partagé aux modèles accélère le correctif des bogues critiques. Pour les développeurs, cela signifie de nouveaux outils pour une sécurité proactive dans les pipelines CI/CD.
Points clés
- Claude Mythos Preview a trouvé des milliers de zero-days, y compris des vulnérabilités historiques dans OpenBSD et FFmpeg.
- Les benchmarks montrent une position de leader : +13–16 % par rapport à Opus sur SWE-bench, CyberGym et Terminal-Bench.
- 104 millions de dollars d'investissements ciblés sur la sécurité défensive et l'open source.
- Pas de sortie publique : priorité à l'intégration sécurisée dans les futurs modèles.
- Le projet Glasswing réunit AWS, Google, Microsoft et d'autres pour une défense collective.
Implications pour les développeurs
Les spécialistes seniors peuvent anticiper l'évolution d'outils comme GitHub Copilot ou équivalents, mais orientés vers la détection de vulnérabilités. Intégrer de tels modèles dans les workflows automatisera l'audit des modules de noyau et des bibliothèques multimédia. Les leaders actuels des benchmarks (SWE-bench >90 %) annoncent un passage des IA assistives aux agents de sécurité autonomes.
— Editorial Team
Aucun commentaire pour le moment.