Anthropic a annoncé le 2 juin étendre le Projet Glasswing — son programme de découverte de vulnérabilités piloté par IA — à environ 150 nouvelles organisations dans plus de 15 pays, accordant l’accès à Claude Mythos Preview, son modèle le plus puissant et le plus restreint. Cette nouvelle cohorte comble les lacunes sectorielles de la phase initiale : les opérateurs d’énergie, d’eau, de santé, de communications et de matériel informatique étaient peu représentés lors du lancement du programme début avril avec environ 50 partenaires, dont Apple, Nvidia, Microsoft, CrowdStrike et Palo Alto Networks. Les partenaires existants ont depuis découvert plus de 10 000 failles de sécurité de sévérité élevée ou critique ; SiliconAngle a rapporté que le nombre total de vulnérabilités trouvées a atteint 23 000, Mythos qualifiant indépendamment plus d’un quart d’entre elles comme élevées ou critiques — une désignation manuellement confirmée par Anthropic dans 90,6 % des cas examinés. Plusieurs partenaires ont indiqué que leur taux de découverte de bogues avait plus que décuplé avec Mythos. La société de gestion de données cloud Rubrik a publiquement confirmé son inclusion dans la nouvelle cohorte ; l’agence de cybersécurité de l’UE, l’ENISA, a également été récemment admise.
Anthropic a déclaré que cette expansion faisait suite à des semaines de coordination étroite avec l’industrie de la sécurité, les mainteneurs de logiciels open source et le gouvernement américain. Les partenaires utilisent Mythos au-delà de la simple détection : ils rédigent des correctifs, effectuent des tests d’intrusion, analysent le code en pré-publication et convertissent les logiciels existants dans des langages sécurisés en mémoire. Le déploiement contrôlé reflète une préoccupation spécifique qu’Anthropic a ouvertement exprimée — contrairement aux modèles disponibles dans le commerce, Mythos peut non seulement identifier les vulnérabilités exploitables, mais aussi enchaîner plusieurs failles entre elles, augmentant considérablement le risque de double usage. L’entreprise a déclaré prévoir de publier des bonnes pratiques pour le signalement des vulnérabilités et de développer des normes sectorielles plus larges pour la cybersécurité de l’IA au fil du temps. Cette annonce est intervenue le même jour que le dépôt confidentiel du formulaire S-1 d’Anthropic auprès de la SEC pour son introduction en bourse et le décret exécutif de Trump établissant un cadre d’examen gouvernemental volontaire pour les modèles d’IA de pointe.