Le projet Glasswing d'Anthropic a identifié plus de 10 000 vulnérabilités logicielles à l'aide de son système d'IA Claude, a révélé l'entreprise. Cette découverte souligne un décalage croissant : l'IA peut repérer des failles bien plus rapidement que les équipes humaines ne peuvent les corriger.
Ce que Project Glasswing a découvert
Dans le cadre du projet, Claude a analysé les bases de code et a signalé des failles de sécurité à un rythme que aucune revue humaine ne peut égaler. Les plus de 10 000 vulnérabilités couvrent une gamme de gravité, bien que l'entreprise n'ait pas précisé combien étaient critiques. Ce qui importe, selon les personnes impliquées, c'est le volume considérable. La détection automatisée à cette échelle est nouvelle et soulève la question de la manière de suivre ce rythme.
L'écart de correction
Les chiffres révèlent un goulot d'étranglement. La découverte pilotée par l'IA dépasse désormais largement la capacité des équipes de développement et de sécurité à corriger ou atténuer chaque problème. Une seule vulnérabilité peut nécessiter des jours ou des semaines pour être corrigée correctement, selon sa complexité et le système concerné. Multipliez cela par 10 000, et les calculs ne correspondent plus avec les effectifs et les outils actuels. Le résultat est un arriéré qui laisse les organisations vulnérables.
Les équipes de cybersécurité luttent déjà contre la fatigue des alertes et des ressources limitées. Project Glasswing montre que l'IA peut amplifier la partie détection du problème, mais la partie correction reste bloquée dans des processus manuels. Sans un progrès parallèle dans la correction ou le tri automatisés, l'écart ne fera qu'augmenter. Anthropic n'a pas proposé de solution spécifique, mais les résultats du projet rendent cet déséquilibre impossible à ignorer.
L'entreprise devrait publier davantage de détails techniques sur les vulnérabilités découvertes au cours des prochaines semaines. Pour l'instant, le secteur fait face à une question simple mais difficile : comment corriger plus vite que l'IA ne peut détecter ?
