Anthropic étend le projet Glasswing à 150 nouveaux partenaires en cybersécurité

TLDR

• Anthropic a étendu Project Glasswing à environ 150 organisations dans plus de 15 pays.
• Les nouveaux partenaires comprennent des groupes des secteurs de l'énergie, de l'eau, de la santé, des communications et du matériel informatique.
• Les partenaires de Project Glasswing utilisent Claude Mythos Preview pour détecter de graves vulnérabilités logicielles.
• Les premiers partenaires ont découvert plus de 10 000 failles de sécurité de haute gravité ou de gravité critique.
• Anthropic indique qu'un accès plus large au niveau Mythos nécessite encore des protections renforcées contre les abus.

Anthropic a étendu Project Glasswing mardi, en ajoutant environ 150 organisations dans plus de 15 pays. Le programme offre aux partenaires sélectionnés un accès à Claude Mythos Preview pour des travaux défensifs en cybersécurité. Chaque partenaire doit satisfaire aux exigences de sécurité avant d'utiliser le modèle avancé.

Project Glasswing accueille davantage de partenaires d'infrastructure critique

Dans un communiqué officiel, Anthropic a confirmé que le nouveau groupe comprend des organisations des secteurs de l'énergie, de l'eau, de la santé, des communications et du matériel informatique. Ces secteurs étaient peu représentés lors de la première phase de Project Glasswing. L'entreprise a lancé le programme initial en avril avec environ 50 partenaires. Ces partenaires ont utilisé Claude Mythos Preview pour analyser des bases de code majeures à la recherche de vulnérabilités logicielles graves.

Anthropic a rapporté que les premiers partenaires ont découvert plus de 10 000 failles de sécurité de haute gravité ou de gravité critique. L'entreprise a collaboré avec des équipes de sécurité, des mainteneurs open-source, des partenaires industriels et le gouvernement américain avant d'élargir l'accès.

Les nouveaux partenaires opèrent dans plus de 15 pays. Beaucoup fournissent des infrastructures critiques ou maintiennent des logiciels utilisés par des gouvernements et de grandes organisations. Anthropic a déclaré qu'une attaque majeure sur la plupart des bases de code des partenaires pourrait toucher plus de 100 millions de personnes. L'entreprise a décrit cette expansion comme faisant partie de son plan visant à aider les défenseurs à s'adapter aux modèles cyber avancés.

Claude Mythos Preview soutient les travaux de sécurité défensive

Project Glasswing donne aux partenaires de confiance accès à Claude Mythos Preview dans des conditions contrôlées. Anthropic exige que chaque organisation satisfasse aux normes de sécurité avant d'obtenir l'accès au modèle. L'entreprise a averti que les modèles d'IA rapides dotés de solides capacités cyber pourraient devenir plus courants prochainement.

Anthropic s'attend à ce que plusieurs entreprises d'IA développent des modèles de classe Mythos dans un délai de six à douze mois. Il a également noté que certaines futures versions pourraient manquer de protections contre les abus. En raison de ce risque, Anthropic a présenté Project Glasswing comme un canal contrôlé pour la cyberdéfense. L'entreprise souhaite que des organisations de confiance détectent et corrigent les vulnérabilités avant que les attaquants ne les exploitent.

Anthropic a également lancé Claude Security pour l'analyse publique de code et les suggestions de correctifs. Le produit utilise des modèles de pointe, dont Claude Opus 4.8, pour des tâches de sécurité défensive. Anthropic prévoit de fournir aux équipes de sécurité de confiance des outils développés pour les partenaires de Project Glasswing. Ces outils ont aidé les premiers partenaires à identifier les vulnérabilités plus rapidement lors de la première phase de test.

Les partenaires se concentrent sur la correction et la Revue de la sécurité des vulnérabilités

Anthropic a identifié la correction des vulnérabilités comme un défi majeur après que les modèles d'IA ont révélé de grands volumes de failles. Les équipes de sécurité doivent encore vérifier, divulguer, corriger et déployer des correctifs après la détection. L'entreprise a expliqué que Mythos Preview peut aider les partenaires à rédiger des correctifs pour le code vulnérable. Certains partenaires utilisent également le modèle pour des vérifications pré-lancement avant que le logiciel n'atteigne la production.

Anthropic a cité les tests de pénétration, la détection des menaces, l'automatisation des réponses et la réécriture du code hérité parmi les utilisations défensives possibles. Il a également mentionné les langages à mémoire sécurisée comme une option pour reconstruire les systèmes plus anciens. L'entreprise poursuit ses discussions avec des Parties tierces concernant la révision et la correction des vulnérabilités open-source à plus grande échelle. Elle travaille également sur des directives pour les rapports envoyés aux mainteneurs open-source.

Anthropic prévoit d'étendre Project Glasswing à davantage de fournisseurs d'infrastructure et de mainteneurs open-source. Les principaux partenaires de Project Glasswing comprennent Apple, Nvidia, Microsoft, CrowdStrike et Palo Alto Networks. L'expansion d'Anthropic fait suite à sa récente décision d'étendre l'accès à l'Union européenne. L'entreprise a déclaré qu'un accès plus large aux capacités de niveau Mythos nécessite des protections renforcées. D'ici là, Project Glasswing restera la principale voie contrôlée pour les partenaires de cybersécurité sélectionnés.

The post Anthropic Expands Project Glasswing to 150 New Cybersecurity Partners appeared first on Blockonomi.