Apple, Google et Microsoft s'unissent pour lutter contre les attaques informatiques basées sur l'IA grâce au projet Glasswing
JAKARTA — Une coalition de géants technologiques mondiaux, dont Apple, Google et Microsoft, a officiellement rejoint une nouvelle initiative appelée « Project Glasswing » pour faire face à la menace d’attaques cybernétiques basées sur l’intelligence artificielle (IA) de plus en plus complexes.
Ce projet est dirigé par Anthropic, le développeur du modèle d'IA Claude, et implique de nombreux acteurs importants dans les secteurs tels que Amazon Web Services, Nvidia, Cisco et Linux Foundation.
Cette initiative est née de la crainte que l'IA ne devienne non seulement un outil de défense, mais aussi un nouvel arme pour les pirates informatiques. Anthropic a révélé que son modèle expérimental, Claude Mythos Preview, était capable de trouver des milliers de failles de sécurité critiques sur différents systèmes d'exploitation et navigateurs.
« L’IA peut désormais devenir la meilleure chercheuse en sécurité — ou la plus dangereuse des agresseurs », a prévenu Anthropic dans son annonce.
Dans les tests internes, le modèle a même identifié des vulnérabilités qui ont échappé à des dizaines d'années d'audits humains et des millions de tests automatisés. L'une des découvertes les plus frappantes est une vulnérabilité de sécurité vieille de 27 ans dans OpenBSD, un système largement utilisé dans les pare-feu et les infrastructures critiques.
Cette vulnérabilité permet aux hackeurs de faire tomber un système à distance avec une connexion simple - un scénario qui sonne comme un scénario de film d'hackeurs, mais c'est réel.
Par le biais de Project Glasswing, les entreprises impliquées utiliseront ces capacités d’IA pour renforcer leurs propres systèmes avant que des technologies similaires ne tombent entre les mauvaises mains. En outre, les résultats des conclusions seront également partagés avec la communauté mondiale de la cybersécurité.
Plus de 40 organisations qui gèrent des infrastructures de logiciels critiques auront également accès à cette technologie. Anthropic a même injecté jusqu’à 100 millions de dollars sous forme de crédit d’utilisation, ainsi que 4 millions de dollars supplémentaires en dons pour des organisations de sécurité open-source.
Stratégiquement, cette mesure reflète un changement majeur dans le paysage de la cybersécurité : de la réactivité à la proactivité. Si auparavant, les failles de sécurité étaient trouvées après une attaque, l’IA est maintenant utilisée pour « chasser » les vulnérabilités avant qu’elles ne soient exploitées.
Pour les utilisateurs ordinaires, l’impact peut ne pas être ressenti immédiatement. Cependant, à l’avenir, les mises à jour du système telles que iOS ou macOS pourraient devenir plus importantes et plus fréquentes, car les entreprises se battent pour combler les lacunes trouvées par l’IA.
Ce n’est pas la première fois qu’Apple prend des mesures préventives contre les menaces de la technologie future. En 2024, la société a introduit un nouveau protocole de cryptographie PQ3 pour iMessage dans le cadre d’une stratégie visant à faire face à l’ère de l’informatique quantique.
Project Glasswing est sur la même voie : pas seulement réagir aux menaces d'aujourd'hui, mais se préparer à la guerre cybernétique de demain qui n'a même pas encore complètement eu lieu.
Anthropic a souligné l'urgence de la situation en faisant une déclaration ferme : « Nous devons agir maintenant. »
Suivez la chaîne Whatsapp VOI