L'IA d'Anthropic a découvert 10 000 bugs de sécurité critiques en 30 jours — et les mainteneurs open source sont désormais débordés

En avril 2026, Anthropic a discrètement lancé un projet qui allait découvrir plus de vulnérabilités de sécurité critiques en un mois que la plupart des équipes de sécurité n'en trouvent en une décennie. Les résultats étaient impressionnants. Le problème qu'ils ont révélé était plus difficile.

Ce qu'est le Projet Glasswing

Le Projet Glasswing est l'initiative de cybersécurité défensive d'Anthropic, lancée en avril 2026 et propulsée par le modèle Claude Mythos Preview — le système de pointe le plus performant de l'entreprise, configuré spécialement pour l'analyse approfondie de code et la recherche de vulnérabilités. Le projet opère sous un mandat strictement défensif : trouver les failles avant les attaquants, divulguer de manière responsable et collaborer avec les organisations capables de les corriger.

Au lancement, plus de 50 organisations se sont jointes comme partenaires. Parmi elles figurent IBM, AWS, Apple, Google et Microsoft — une coalition qui indique qu'il ne s'agit pas d'une expérience de recherche mais d'un programme de sécurité opérationnel à portée sectorielle. Le cadrage est intentionnel : Anthropic ne vend pas de capacités offensives. Elle déploie son modèle le plus avancé pour renforcer les infrastructures dont dépendent des milliards de personnes.

Claude Mythos Preview apporte à la recherche de vulnérabilités des capacités qu'aucun outil précédent ne pouvait offrir à grande échelle : la capacité de lire et de raisonner sur l'ensemble des bases de code simultanément, de tracer des chemins logiques complexes multi-fichiers et d'identifier des schémas d'interaction subtils qui ne se manifestent que dans des conditions d'exécution spécifiques — le genre de bugs qui survivent pendant des années non pas parce qu'ils sont invisibles, mais parce que les trouver exige de garder trop de contexte en tête à la fois. Pour un humain, c'est épuisant. Pour un large modèle de langage, c'est routinier.

Les bugs découverts

Après environ 30 jours de scan, le Projet Glasswing a identifié plus de 10 000 vulnérabilités de sévérité haute ou critique dans des infrastructures logicielles critiques. Trois découvertes se démarquent par ce qu'elles révèlent de la profondeur du problème.

La première est une vulnérabilité de déni de service à distance dans l'implémentation TCP SACK d'OpenBSD, qui était présente dans la base de code depuis 27 ans. OpenBSD est largement considéré comme le système d'exploitation le plus soucieux de la sécurité qui existe — son processus de développement privilégie l'audit de code presque avant tout. Le fait qu'un crash déclenchable à distance ait survécu 27 ans à cet examen n'est pas un échec des développeurs d'OpenBSD. C'est une démonstration de la difficulté à trouver certaines classes de bugs sans un raisonnement à l'échelle de l'IA.

La seconde est une vulnérabilité d'écriture hors limites vieille de 16 ans dans la gestion du sentinel de tranche H.264 de FFmpeg. FFmpeg est la bibliothèque de traitement vidéo qui alimente une énorme partie des logiciels mondiaux — plateformes de streaming, éditeurs vidéo, applications de communication, navigateurs. Cette faille particulière avait survécu à des millions d'exécutions de fuzzing automatisé. Le fuzzing est la technique standard de l'industrie pour trouver des bugs de sécurité mémoire ; le fait qu'elle y ait échappé pendant 16 ans suggère qu'elle nécessitait une compréhension sémantique de la logique du codec pour être détectée, et pas seulement une mutation aléatoire des entrées.

La troisième est CVE-2026-5194 dans WolfSSL, avec un score CVSS entre 9,1 et 9,3. Il s'agit d'un contournement d'authentification qui permet la falsification de certificats et l'usurpation de service. WolfSSL est la bibliothèque TLS embarquée qui fonctionne sur les appareils IoT, les systèmes automobiles et le matériel basse consommation — le genre d'infrastructure où les correctifs sont lents, les appareils nombreux et les conséquences d'une couche d'authentification compromise sont graves. Cette vulnérabilité affecte des milliards d'appareils estimés.

Chacun de ces bugs avait une raison différente d'avoir survécu aussi longtemps. Ce qu'ils partagent, c'est que Claude Mythos les a tous trouvés en un mois.

Ce que les géants de la tech en font

La réponse des entreprises aux découvertes de Glasswing a été substantielle. IBM et Red Hat ont annoncé le Projet Lightwell — un engagement de 5 milliards de dollars pour sécuriser les logiciels open source, explicitement bâti autour des résultats de Glasswing. L'ampleur de cet investissement reflète à quel point les deux entreprises traitent la découverte de vulnérabilités accélérée par l'IA comme une nouvelle catégorie de risque infrastructurel qui exige une nouvelle catégorie d'investissement.

Apple a confirmé que Claude Mythos a identifié une nouvelle vulnérabilité de sécurité macOS pendant la période de scan de Glasswing. L'entreprise a commencé à l'examiner et à la corriger — une confirmation que même les processus de sécurité internes notoirement rigoureux d'Apple n'ont pas tout détecté.

Microsoft a reconnu que la découverte accélérée par l'IA augmentera le volume de vulnérabilités arrivant dans son pipeline de correctifs. L'entreprise a déclaré anticiper un rythme de correction plus élevé comme conséquence directe de la généralisation d'outils comme Glasswing. L'implication est que la gestion traditionnelle des correctifs en cycles de release — Patch Tuesdays mensuels, revues de sécurité trimestrielles — pourrait ne pas être suffisante dans un monde où l'IA peut générer des rapports de vulnérabilités plus vite que les équipes d'ingénierie ne peuvent les trier.

La crise des mainteneurs

C'est là que l'histoire se complique. Les 10 000 vulnérabilités du Projet Glasswing n'existent pas dans le vide. Elles existent dans des logiciels que quelqu'un doit corriger. Et la répartition de ce fardeau est profondément inégale.

Nombre des vulnérabilités découvertes durant le premier mois de Glasswing se trouvent dans des bibliothèques open source maintenues par des individus ou de très petites équipes — souvent des bénévoles non rémunérés qui ont construit quelque chose d'utile et se sont retrouvés responsables d'une infrastructure dont des millions de personnes dépendent. Ces mainteneurs reçoivent maintenant des centaines de rapports de vulnérabilités générés par l'IA. Certains ont publiquement demandé que la divulgation soit ralentie ou suspendue. Non pas parce que les bugs n'ont pas d'importance, mais parce que le pipeline pour les corriger a un goulot d'étranglement humain que la découverte par l'IA ne résout en rien.

Le calcul est simple : un bug critique dans une bibliothèque maintenue par un seul développeur n'est pas corrigé plus vite simplement parce qu'une IA l'a trouvé. La correction nécessite toujours qu'un humain comprenne le bug, conçoive un correctif, le teste, coordonne avec les utilisateurs en aval et gère le calendrier de divulgation. Un seul mainteneur faisant ce travail peut gérer peut-être une poignée de vulnérabilités critiques par mois s'il ne fait rien d'autre. L'IA peut en fournir des milliers par mois. Le goulot d'étranglement est passé de la découverte à la remédiation — et le goulot de la remédiation est humain.

C'est structurellement différent des programmes de bug bounty traditionnels, où les contraintes financières limitaient naturellement le volume de rapports entrants. L'IA ne dort pas, ne facture pas par bug et peut scanner des bases de code entières simultanément. Les mécanismes économiques qui maintenaient les pipelines de divulgation gérables ne s'appliquent plus.

Ce que cela signifie pour la sécurité logicielle

L'industrie de la sécurité a passé des décennies à considérer « trouver des bugs » comme le problème difficile. Le Projet Glasswing suggère que cette époque touche à sa fin. Le problème difficile est désormais de les corriger à grande échelle — ce qui signifie financer les mainteneurs open source, construire une infrastructure de tri, coordonner la divulgation responsable à travers des milliers de projets simultanément et prendre des décisions sur les vulnérabilités à corriger en premier lorsque la file d'attente est plus longue que ce qu'aucune équipe ne peut épuiser.

Le Projet Lightwell d'IBM à 5 milliards de dollars est une réponse à ce défi. Mais 5 milliards de dollars répartis sur l'ensemble de l'écosystème open source, à travers des milliers de projets et potentiellement des dizaines de milliers de vulnérabilités par an, ne vont pas aussi loin qu'on pourrait le croire. Le problème structurel — que la sécurité open source dépend du travail bénévole alors que les logiciels qu'elle produit sont intégrés dans des infrastructures critiques — préexistait à l'IA et ne sera résolu par aucune initiative unique.

Ce que l'IA fait, c'est rendre l'écart visible à une échelle difficile à ignorer. Les 10 000 bugs de Glasswing en 30 jours ne sont pas une anomalie qui sera corrigée et oubliée. C'est un aperçu de ce à quoi ressemble l'audit systématique par IA à l'échelle de la production.

Ce que cela signifie pour les attaquants

Il y a une dimension du Projet Glasswing qu'Anthropic aborde avec prudence mais ne peut ignorer : si les défenseurs peuvent utiliser l'IA pour trouver des vulnérabilités à cette échelle, les attaquants le peuvent aussi. Les mêmes capacités de modèle qui permettent à Claude Mythos de scanner OpenBSD à la recherche de bugs vieux de 27 ans peuvent, en principe, être appliquées par quiconque a accès à un système suffisamment performant et sans les contraintes défensives qu'Anthropic a intégrées.

Le Projet Glasswing est le pari d'Anthropic que déployer cette capacité de manière défensive, en premier et largement — auprès de plus de 50 organisations partenaires incluant toutes les grandes plateformes cloud — est la meilleure stratégie disponible pour prendre de l'avance sur l'usage offensif. La logique est solide : si les vulnérabilités vont de toute façon être trouvées par l'IA, il est préférable de les trouver d'abord et de les corriger plutôt que d'attendre qu'un adversaire les trouve et les exploite. Mais cela dépend de la capacité de l'écosystème de correction à suivre le rythme de la découverte. S'il n'y parvient pas, alors la recherche de vulnérabilités par IA devient plus proche d'un passif que d'un actif : une meilleure documentation d'un problème qui ne peut être corrigé assez vite.

La question ouverte

Dix mille vulnérabilités critiques en 30 jours est un nombre qui aurait été opérationnellement impossible à générer il y a un an. La technologie pour le produire existe maintenant et est déployée. La question est de savoir si l'écosystème construit pour absorber et remédier aux vulnérabilités — les mainteneurs, les pipelines de correctifs, les processus de divulgation coordonnée, les équipes de sécurité des entreprises — peut suivre ce rythme.

Si la réponse est oui, la recherche de sécurité par IA comme le Projet Glasswing rendra les logiciels significativement plus sûrs. Les bugs qui se sont cachés pendant des décennies seront trouvés, corrigés et fermés avant que les attaquants ne les atteignent.

Si la réponse est non, nous nous retrouverons avec l'écosystème logiciel non sécurisé le plus exhaustivement documenté de l'histoire — et un écart entre ce qui est connu comme étant cassé et ce qui a réellement été réparé, que les attaquants trouveront très utile, en effet.

La réponse ne viendra pas d'Anthropic. Elle viendra de la capacité du reste de l'industrie à construire l'infrastructure nécessaire pour égaler ce que l'IA a rendu possible.