Anthropic a annoncé mardi Project Glasswing, une nouvelle initiative qui permettra à des entreprises technologiques d’utiliser son nouveau modèle d’IA Mythos Preview pour repérer et corriger des vulnérabilités ou des faiblesses de sécurité dans les systèmes d’exploitation et les navigateurs web. Apple fait partie des premiers partenaires annoncés.
Selon Anthropic, Mythos Preview aurait déjà permis d’identifier des milliers de failles zero-day, y compris dans chacun des principaux systèmes d’exploitation et navigateurs web. L’entreprise estime désormais que les modèles d’IA ont atteint un niveau en programmation leur permettant de dépasser presque tous les humains dans la découverte et l’exploitation de vulnérabilités logicielles.
« Les modèles d’IA ont atteint un niveau de capacité en code où ils peuvent dépasser tous les humains sauf les plus qualifiés dans la recherche et l’exploitation de vulnérabilités logicielles », explique Anthropic. « Au rythme actuel des progrès de l’IA, il ne faudra pas longtemps avant que ces capacités se diffusent largement, potentiellement au-delà d’acteurs engagés à les déployer de manière sûre. » L’entreprise ajoute que « Project Glasswing est une tentative urgente de mettre ces capacités au service de la défense. »
Apple fait partie des partenaires sélectionnés
Mythos Preview ne sera pas accessible au grand public. Anthropic indique que l’usage du modèle sera limité à des partenaires sélectionnés. Parmi les premiers groupes retenus, on retrouve Apple, Amazon Web Services, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks.
Anthropic prévoit d’allouer jusqu’à 100 millions de dollars de crédits d’usage pour Mythos Preview. Au-delà de cette enveloppe, les partenaires devront payer pour utiliser le modèle.
Apple pourrait l’utiliser pour Safari et tous ses systèmes
D’après Anthropic, des partenaires de lancement comme Apple utiliseront Mythos Preview dans le cadre de leur travail de sécurité défensive. Cela signifie qu’Apple pourrait s’appuyer sur ce modèle pour détecter et corriger des vulnérabilités dans Safari ainsi que dans ses systèmes d’exploitation, notamment iOS, iPadOS, macOS, watchOS, tvOS et visionOS.
Des rumeurs évoquent aussi le développement d’un futur homeOS pour un nouveau hub domotique Apple, ce qui pourrait élargir à terme le périmètre des plateformes concernées.
Une approche défensive dans un contexte de sécurité plus large
Cette annonce intervient alors qu’Apple multiplie déjà les signaux autour de la sécurité de ses plateformes. Ces dernières semaines, plusieurs nouveautés et communications ont mis en avant la protection des utilisateurs, comme de nouvelles alertes de sécurité sur iPhone ou des mesures supplémentaires dans macOS.
Avec Project Glasswing, Apple semble donc miser sur une IA spécialisée dans la chasse aux vulnérabilités pour renforcer encore la sécurité de ses logiciels et de son navigateur.
Laisser un commentaire