C’est une annonce d’ampleur que Jim Zemlin, directeur de la Linux Foundation, a publiĂ©e ce 7 avril 2026. Face Ă une nouvelle gĂ©nĂ©ration d’IA capable de dĂ©busquer des failles complexes en quelques secondes, les gĂ©ants de la tech lancent le Projet Glasswing. L’objectif ? Donner aux dĂ©fenseurs du code mondial une longueur d’avance sur les attaquants grâce Ă un modèle ultra-secret : Claude Mythos.
Depuis la fin de l’annĂ©e 2025, le monde de la cybersĂ©curitĂ© a basculĂ©. Les modèles d’IA ont franchi un palier leur permettant d’identifier des vulnĂ©rabilitĂ©s jusque-lĂ indĂ©tectables, souvent en combinant plusieurs failles mineures pour crĂ©er des exploits critiques. Pour les mainteneurs de projets open source — qui gèrent bĂ©nĂ©volement l’infrastructure vitale de nos banques, hĂ´pitaux et rĂ©seaux — la situation Ă©tait devenue intenable. Entre l’explosion des pull requests et le risque de voir dĂ©ferler des vagues de failles « zero-day » gĂ©nĂ©rĂ©es par des IA adverses, le risque de catastrophe systĂ©mique Ă©tait rĂ©el. C’est ici que compte intervenir Glasswing.
L’A-Team de la tech dĂ©ploie l’arme absolue : Claude Mythos
Le projet rĂ©unit un casting digne d’un blockbuster (on y cherche encore des EuropĂ©ens, hĂ©las !) : AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA, Palo Alto Networks et, bien sĂ»r, la Linux Foundation. Ensemble, ils mettent au service de la dĂ©fense le modèle Claude Mythos Preview d’Anthropic.
Ce modèle n’est pas un simple correcteur d’orthographe pour codeurs. Claude Mythos a dĂ©jĂ dĂ©busquĂ© des milliers de vulnĂ©rabilitĂ©s de haute sĂ©vĂ©ritĂ© qui avaient survĂ©cu Ă des dĂ©cennies de revues humaines et Ă des millions de tests automatisĂ©s. Plus impressionnant encore : il ne se contente pas de trouver la faille, il propose un correctif (patch) viable.
« Quand j’en ai parlĂ© Ă Greg Kroah-Hartman (figure historique du noyau Linux), il Ă©tait sceptique. Mais rĂ©cemment, il m’a avouĂ© que certains patchs gĂ©nĂ©rĂ©s par l’IA Ă©taient « plutĂ´t bons » — ce qui, venant de lui, est le plus haut compliment possible. » — Jim Zemlin, CEO de la Linux Foundation.
100 millions de dollars pour briser la barrière économique
La cybersĂ©curitĂ© de pointe a longtemps Ă©tĂ© un luxe rĂ©servĂ© aux entreprises richissimes. Avec Project Glasswing, Anthropic engage 100 millions de dollars (soit 92 millions d’euros, Ă l’heure oĂą nous Ă©crivons ces lignes), sous forme de crĂ©dits d’utilisation pour que les mainteneurs accèdent gratuitement Ă Claude Mythos. En complĂ©ment, 4 millions de dollars (3,68 millions d’euros) en dons directs sont versĂ©s Ă l’Apache Software Foundation et Ă l’OpenSSF pour soutenir les Ă©quipes sur le terrain.
Dix ans après le premier DARPA Cyber Grand Challenge, l’IA est enfin devenue compĂ©titive face aux meilleurs experts humains pour sĂ©curiser le code. En automatisant le triage des bugs et l’Ă©criture des patchs, Glasswing espère transformer une tâche ingrate en un processus fluide, redonnant aux mainteneurs le temps de crĂ©er plutĂ´t que de simplement colmater des brèches.
| Partenaire | RĂ´le dans le projet |
| Anthropic | Fournisseur de Claude Mythos & 100M$ (93 M€) de crédits |
| Linux Foundation | Gouvernance et distribution aux mainteneurs |
| Microsoft / Google / AWS | Intégration dans les pipelines défensifs mondiaux |
| Apache Foundation | Bénéficiaire de 1,5M$ (1,3 M€) pour ses projets critiques |
L’urgence est rĂ©elle. Nous traversons une pĂ©riode de transition dangereuse oĂą les attaquants ont pris une avance temporaire. Project Glasswing semble ĂŞtre la première Ă©tape d’une contre-attaque massive pour garantir que l’infrastructure numĂ©rique reste un bien commun sĂ»r… et fiable.
