Pendant des décennies, les cyberattaquants étaient limités par la vitesse humaine. Découvrir des vulnérabilités nécessitait des chercheurs qualifiés, des outils coûteux et un temps considérable. Les équipes de sécurité opéraient sous l'hypothèse qu'elles pouvaient découvrir et corriger les vulnérabilités avant que les attaquants ne les trouvent.
Cette hypothèse s'effondre.
En avril 2026, Anthropic a lancé le Projet Glasswing, une initiative de cybersécurité impliquant certaines des plus grandes entreprises technologiques mondiales. Un mois plus tard, Anthropic a annoncé que ses systèmes d'IA avaient identifié plus de 10 000 vulnérabilités de gravité élevée et critique dans des systèmes logiciels largement déployés.
L'importance de Glasswing ne réside pas dans le chiffre lui-même.
L'importance réside dans ce que ce chiffre représente.
Les attaquants n'ont plus besoin de chercher manuellement des faiblesses. L'IA peut le faire en continu, à l'échelle mondiale, et à une vitesse qu'aucune équipe humaine ne peut égaler.
Internet devient une Forêt sombre.
Les protocoles TCP/IP qui alimentent l'Internet d'aujourd'hui ont été conçus dans les années 1970 avec un objectif principal : la connectivité.
| Couche | Ce qui est exposé | Ce que les attaquants apprennent |
|---|---|---|
| Réseau | Adresses IP | Localisation, hébergeur, topologie réseau |
| DNS | Noms de domaine | Services, sous-domaines, cartographie de l'infrastructure |
| Transport | Ports ouverts | Services actifs, versions logicielles |
| Application | Bannières de service | Pile logicielle, niveaux de correctifs, configurations |
N'importe qui peut découvrir n'importe quoi. Cette ouverture a contribué à créer l'Internet moderne, mais elle a aussi créé une conséquence inattendue : la visibilité est devenue le prérequis de l'attaque.
Avant qu'un attaquant puisse exploiter un système, il doit d'abord le trouver.
Historiquement, ce processus de découverte était coûteux.
Glasswing est une initiative défensive. Son objectif est d'aider les éditeurs de logiciels à découvrir les vulnérabilités avant que les adversaires ne le fassent.
Mais l'histoire de la cybersécurité montre que les capacités défensives restent rarement exclusives.
| Outil défensif | Objectif initial | Utilisation par les attaquants |
|---|---|---|
| Nmap, Nessus | Audit réseau | Reconnaissance et découverte de cibles |
| Metasploit | Tests d'intrusion | Développement et diffusion d'exploits |
| Cobalt Strike | Opérations Red Team | Infrastructure de commande et contrôle |
| Découverte de vulnérabilités par IA | Correction proactive | Bientôt disponible |
Le Projet Glasswing démontre effectivement les capacités futures que posséderont à la fois les défenseurs et les attaquants.
La cybersécurité moderne repose largement sur un modèle simple :
Ce modèle fonctionnait quand la découverte de vulnérabilités était lente.
Il devient de plus en plus fragile quand l'IA peut découvrir des vulnérabilités à l'échelle d'Internet.
| Activité | Vitesse humaine | Vitesse IA |
|---|---|---|
| Découverte de vulnérabilités | Jours à semaines | Minutes à heures |
| Analyse des risques | Heures à jours | Secondes |
| Développement d'exploits | Jours à mois | Heures à jours |
| Déploiement des correctifs | Semaines à mois | Toujours semaines à mois |
Même les meilleures organisations ne peuvent pas corriger instantanément des milliers de découvertes. Les équipes de sécurité doivent analyser les risques, tester les correctifs, coordonner les déploiements et maintenir la stabilité opérationnelle.
À mesure que l'IA accélère la découverte, l'écart entre la découverte des vulnérabilités et leur correction continue de croître.
La plupart des technologies de cybersécurité se concentrent sur la protection des systèmes après qu'ils deviennent visibles.
| Technologie | Fonction | Hypothèse |
|---|---|---|
| Pare-feu | Filtrer le trafic | L'attaquant peut atteindre le périmètre |
| IDS / IPS | Inspecter le trafic | L'attaquant peut envoyer des paquets |
| WAF | Filtrer les requêtes HTTP | L'attaquant peut atteindre le serveur web |
| EDR | Surveiller les terminaux | L'attaquant a déjà obtenu l'accès |
| SIEM | Analyser les événements | L'attaque est déjà en cours |
Ces technologies restent essentielles, mais elles partagent toutes une hypothèse commune : L'attaquant peut déjà voir la cible.
L'IA change l'économie de cette hypothèse. Quand la reconnaissance devient effectivement gratuite, la visibilité elle-même devient un risque de sécurité.
Les architectures Zero Trust traditionnelles se concentrent sur l'identité, l'authentification, l'autorisation, le moindre privilège et la vérification continue. Ces principes restent essentiels.
Cependant, l'IA introduit un nouveau défi. Quand la découverte de vulnérabilités devient automatisée, réduire l'exposition devient aussi important que vérifier l'identité.
L'architecture originale du Software-Defined Perimeter (SDP) a introduit le concept de rendre l'infrastructure invisible jusqu'à ce que l'authentification réussisse. OpenNHP étend ce principe grâce au protocole Network-infrastructure Hiding Protocol (NHP).
| Modèle traditionnel | Modèle OpenNHP |
|---|---|
| 1. Le service est visible | 1. Le service est invisible |
| 2. L'attaquant se connecte | 2. L'utilisateur présente une preuve cryptographique |
| 3. L'authentification commence | 3. La preuve est vérifiée |
| 4. Vulnérabilités exploitables avant l'auth | 4. Le service devient visible uniquement pour l'utilisateur vérifié |
Les ressources protégées restent invisibles jusqu'à ce que la vérification cryptographique réussisse. Les entités non autorisées ne peuvent pas découvrir le service protégé, scanner ses ports ou interagir avec lui.
Le Projet Glasswing est une étape importante.
Non pas parce qu'il a découvert des milliers de vulnérabilités.
Mais parce qu'il démontre ce qui se passe quand l'IA est appliquée à la découverte de vulnérabilités à grande échelle.
La leçon est claire.
Si l'IA peut découvrir des vulnérabilités plus vite que les humains ne peuvent les corriger, alors la sécurité ne peut plus reposer uniquement sur les correctifs, la détection et la réponse.
Nous devons aussi réduire la visibilité.
| Ancien paradigme | Nouveau paradigme |
|---|---|
| Visible par défaut | Invisible par défaut |
| Détecter et répondre | Empêcher la découverte |
| Des murs plus grands | Aucun mur à trouver |
| Corriger plus vite | Rien à corriger si invisible |
| Faire confiance puis vérifier | Vérifier puis révéler |
La prochaine génération de cybersécurité ne se contentera pas de vérifier qui peut accéder à une ressource.
Elle empêchera les parties non autorisées de découvrir la ressource en premier lieu.
L'Internet du futur ne sera pas sécurisé par des murs plus grands.
Il sera sécurisé en rendant les infrastructures critiques invisibles jusqu'à vérification cryptographique.
Les attaquants alimentés par l'IA ne peuvent pas exploiter ce qu'ils ne peuvent pas trouver.
OpenNHP masque votre infrastructure par défaut.