Cette IA est trop dangereuse pour être publiée

Anthropic a dévoilé un modèle d'IA si puissant que l'entreprise refuse de le rendre public. Cette décision sans précédent marque un tournant critique pour l'industrie technologique, annonçant une nouvelle ère où les capacités de l'intelligence artificielle transcendent les paradigmes de sécurité conventionnels.

Ce modèle, surnommé Claude Mythos Preview, est à la tête de Project Glasswing, une formidable coalition de 12 grandes entreprises technologiques. Avec plus de 100 millions de dollars de crédits engagés, son objectif unique est d'identifier et de corriger les vulnérabilités de sécurité au sein des logiciels critiques qui sous-tendent Internet. Les géants participants incluent : - Apple - Microsoft - Google - Amazon - Crowdstrike - The Linux Foundation

Mythos a déjà découvert de manière autonome des milliers de zero-day vulnerabilities qui ont échappé aux experts humains et aux outils automatisés pendant des années. Cela inclut un bug vieux de 27 ans dans OpenBSD, un système d'exploitation réputé pour sa sécurité, et une vulnérabilité vieille de 16 ans dans le codec H264 de FFMPEG — des systèmes soumis à des millions de tests antérieurs. L'ampleur et l'ancienneté de ces découvertes soulignent la puissance analytique inégalée de Mythos.

Les implications pour l'ensemble de l'écosystème technologique — des développeurs indépendants s'efforçant de sécuriser leurs projets aux multinationales protégeant les infrastructures critiques — sont immédiates et profondes. Il ne s'agit pas seulement d'une amélioration incrémentale ; cela représente un changement sismique dans la course aux armements entre la sécurité numérique et l'exploitation.

Cette capacité sans précédent présente une dichotomie frappante : un outil suffisamment puissant pour sécuriser fondamentalement Internet, mais tout aussi capable d'en défaire les fondations. L'IA même conçue pour trouver et corriger les failles les plus profondes pourrait, entre de mauvaises mains, être transformée en arme pour créer une toute nouvelle classe de menaces numériques, changeant à jamais le paysage de la cyberguerre.

Le Project Glasswing d'Anthropic dévoile une coalition secrète sans précédent, unissant 12 grandes entreprises technologiques dans une formidable alliance contre les menaces numériques omniprésentes. Cette puissante initiative rassemble des titans de l'industrie tels que Apple, Microsoft, Google, Amazon, Crowdstrike et The Linux Foundation, aux côtés de plusieurs autres fournisseurs d'infrastructures critiques, tous concentrés sur une mission unique et urgente. L'ampleur et le secret de cette collaboration soulignent son importance perçue.

Ces entreprises possèdent et exploitent collectivement l'infrastructure fondamentale de l'internet moderne, rendant leur implication indispensable. Pratiquement tous les systèmes numériques, des services cloud et systèmes d'exploitation aux plateformes web et applications mobiles, transitent quotidiennement par au moins un de leurs vastes réseaux. Cette profonde intégration à travers le paysage numérique rend leurs efforts collaboratifs cruciaux pour toute initiative de sécurité véritablement à l'échelle de l'écosystème.

Au cœur de Glasswing se trouve le modèle d'IA non publié d'Anthropic, Claude Mythos Preview, un modèle de pointe avancé jugé trop puissant pour une distribution publique. Sa mission déclarée est un effort collaboratif et défensif : découvrir et corriger de manière autonome les zero-day vulnerabilities à travers le paysage numérique mondial avant que des acteurs malveillants ne puissent les exploiter. Cette approche proactive vise à neutraliser les menaces que même les équipes humaines expertes et les outils traditionnels manquent.

Mythos a déjà démontré sa capacité extraordinaire, identifiant des milliers de vulnérabilités auparavant inconnues qui ont échappé à la détection pendant des années. Celles-ci incluent un bug vieux de 27 ans au sein d'OpenBSD, un système d'exploitation réputé pour sa sécurité, et une faille vieille de 16 ans dans le codec H264 de FFMPEG. De telles vulnérabilités profondément ancrées ont échappé à la détection malgré des millions de cycles de tests humains et automatisés, soulignant la profondeur analytique inégalée de l'IA et son potentiel à remodeler la cybersécurité.

La coalition souligne son profond engagement avec plus de 100 millions de dollars en crédits alloués aux opérations intensives de Project Glasswing. Cet investissement substantiel signale l'importance critique de l'initiative et la grave préoccupation de l'industrie face à l'escalade des cybermenaces. Le déploiement interne d'une IA de la puissance de Mythos reflète une reconnaissance claire : seule une défense avancée et collaborative peut faire face aux attaques sophistiquées prédites pour un avenir accéléré par l'IA.

Mythos a déjà brisé des croyances de longue date concernant la sécurité logicielle, découvrant de manière autonome des milliers de vulnérabilités zero-day dans des infrastructures internet critiques. Cette capacité analytique sans précédent a exposé des failles qui ont échappé à la détection pendant des décennies, remettant en question la définition même du code 'sécurisé'. L'ampleur et la profondeur de ces découvertes soulignent une nouvelle frontière troublante dans la veille des menaces, forçant une réévaluation des pratiques de cybersécurité établies.

Parmi les révélations les plus choquantes, Mythos a identifié un bug vieux de 27 ans au sein d'OpenBSD, un système d'exploitation légendaire pour son accent inébranlable sur la sécurité. Réputé pour sa philosophie "sécurisé par défaut" et ses audits de code méticuleux, la réputation stellaire d'OpenBSD en matière de robustesse a rendu cette découverte spécifique particulièrement stupéfiante. Cette vulnérabilité profonde a persisté pendant près de trois décennies, défiant des millions d'heures d'examen humain et de tests automatisés sophistiqués au sein de l'un des environnements logiciels les plus renforcés au monde.

Tout aussi troublant, le modèle d'Anthropic a déterré une faille vieille de 16 ans dans l'ubiquitaire codec FFMPEG H264. Ce composant fondamental alimente d'innombrables applications vidéo, services de streaming et outils multimédias à l'échelle mondiale, faisant de sa faiblesse longtemps non découverte un risque systémique généralisé impactant des milliards d'appareils. Le bug dans FFMPEG, une pierre angulaire du traitement des médias numériques, illustre de manière frappante la capacité de Mythos à pénétrer des bases de code profondément intégrées et très utilisées et à exposer leurs fragilités cachées.

Il ne s'agit pas de systèmes obscurs, rarement utilisés ou d'applications de niche. OpenBSD et FFMPEG représentent tous deux le summum de l'ingénierie logicielle, ayant subi des examens humains incessants, des vérifications formelles et des régimes de tests automatisés sophistiqués pendant des années. Le fait que de telles vulnérabilités critiques aient survécu si longtemps dans un code jugé 'incassable' par les normes conventionnelles met en évidence une limitation fondamentale et profondément préoccupante des paradigmes de sécurité traditionnels, révélant des angles morts jugés impossibles.

Le succès de Mythos à exposer ces failles profondément ancrées signale un tout nouveau niveau de puissance analytique, dépassant de loin les capacités humaines ou machines antérieures. L'IA a démontré une capacité étrange à raisonner à travers des chemins de code complexes, à identifier des erreurs logiques subtiles et à prédire des vecteurs d'exploitation qui ont échappé à l'intelligence collective de l'industrie pendant des générations. Elle a effectivement redéfini le seuil de ce qui constitue un logiciel véritablement sécurisé, exigeant un changement de paradigme urgent.

L'annonce d'Anthropic comprenait des métriques de performance frappantes pour Claude Mythos Preview, conçues pour souligner ses capacités sans précédent. Le modèle aurait réalisé un bond significatif sur SWE-bench Pro, un benchmark de référence pour l'évaluation de l'IA en ingénierie logicielle. De plus, il a démontré un autre bond substantiel de 20 % sur Terminal-Bench 2.0, une métrique cruciale pour l'interaction autonome en ligne de commande et la navigation système. Ces gains positionnent Mythos bien au-delà de l'Opus 4.6 d'Anthropic, un leader actuel de l'IA axée sur le développement, indiquant un bond monumental dans les compétences pratiques de codage et d'interaction système.

De telles améliorations spectaculaires contrastent fortement avec les progrès incrémentaux généralement observés entre les versions majeures de modèles de pointe. Historiquement, les transitions de modèles comme GPT-4 d'OpenAI vers des itérations ultérieures, ou entre les versions Gemini de Google, produisent souvent des augmentations de pourcentage à un seul chiffre, représentant des raffinements progressifs. Un bond de performance de >20 % sur plusieurs benchmarks critiques représente un changement de paradigme, et pas seulement une évolution. Cette ampleur d'avancement est précisément ce qui alimente le récit d'un modèle trop puissant pour une diffusion générale et justifie l'extrême prudence exprimée par ses créateurs.

Un sain scepticisme accompagne naturellement tout benchmark auto-déclaré par un fournisseur de modèles. Les entreprises optimisent fréquemment leurs rapports pour mettre en évidence leurs points forts, et les chiffres bruts peuvent parfois masquer des limitations sous-jacentes ou des conditions de test spécifiques. La vérification indépendante reste la référence absolue pour valider de telles affirmations, en particulier lorsqu'il s'agit d'une IA ayant des implications potentielles de double usage qui pourraient fondamentalement modifier les paysages mondiaux de la cybersécurité. La vigilance est primordiale avant d'accepter toute affirmation au pied de la lettre.

Malgré cette prudence inhérente, l'ampleur et le calibre de la coalition Project Glasswing confèrent un poids considérable aux affirmations d'Anthropic. L'implication directe de titans de la technologie comme Apple, Microsoft et Google, aux côtés d'Amazon, Crowdstrike et la Linux Foundation, implique un niveau de validation interne qui transcende le marketing typique.

Ces partenaires, avec leurs vastes ressources, leurs talents d'ingénierie inégalés et leurs intérêts profondément ancrés dans la sécurisation de l'infrastructure centrale d'Internet, utilisent activement Mythos au sein de leurs systèmes les plus critiques. Leur engagement continu et leur investissement de plus de 100 millions de dollars en crédits suggèrent que ces métriques de performance ne sont pas seulement du battage marketing, mais reflètent un bond tangible et vérifiable des capacités de l'IA qui a déjà commencé à produire des milliers de découvertes de vulnérabilités critiques. Les chiffres, bien que nécessitant un examen externe, constituent certainement un argument convaincant pour la puissance exceptionnelle du modèle et la raison de son accès restreint.

Anthropic accorde à ses 12 partenaires du Project Glasswing, dont Apple, Microsoft, Google et Amazon, une longueur d'avance cruciale avec le Claude Mythos Preview non encore publié. Cette exclusivité n'offre cependant qu'un avantage éphémère dans le paysage de l'IA hyper-accéléré. Le rythme effréné de l'innovation dicte qu'une telle avance est intrinsèquement temporaire, mesurée en quelques mois seulement, et non en années, avant que ses capacités ne prolifèrent.

L'histoire démontre la diffusion rapide des capacités révolutionnaires de l'IA. OpenAI et les principaux laboratoires d'IA chinois reproduiront inévitablement les prouesses de Mythos, probablement d'ici quelques mois. De même, la robuste communauté open-source, alimentée par des cycles rapides de recherche et développement, rattrapera rapidement son retard, surpassant souvent les modèles propriétaires. Cette convergence rapide garantit que la découverte de vulnérabilités avancées pilotée par l'IA ne restera pas propriétaire longtemps.

Par conséquent, le paysage de la cyberguerre est sur le point de connaître un changement radical. Bientôt, chaque acteur malveillant majeur aura la capacité d'exécuter des vulnerability and penetration testing sophistiqués contre n'importe quel logiciel. Imaginez des groupes de menaces découvrant et exploitant de manière autonome des vulnérabilités zero-day à grande échelle, tout comme Mythos a déterré un bug vieux de 27 ans dans OpenBSD—un système d'exploitation réputé pour sa sécurité—ou une faille vieille de 16 ans dans le codec H264 de FFMPEG.

Ce pouvoir démocratisé se traduit directement par une menace systémique sans précédent pour l'infrastructure numérique mondiale. L'ère où l'on se fiait uniquement aux audits manuels ou aux évaluations de sécurité automatisées traditionnelles est révolue. L'IA permettra aux adversaires de sonder les systèmes avec une profondeur et une rapidité inégalées, identifiant des faiblesses qui ont échappé aux experts humains et aux outils existants pendant des décennies, rendant obsolètes les hypothèses de longue date sur la résilience des logiciels.

La attack surface de tous les logiciels existants est sur le point de connaître une expansion exponentielle. Les systèmes précédemment jugés robustes feront face à un examen incessant, piloté par l'IA, exposant des vulnérabilités jugées impossibles à détecter. Les développeurs doivent intégrer d'urgence des protocoles de sécurité continus, allant au-delà des listes de contrôle annuelles ou trimestrielles pour intégrer la sécurité à chaque étape du cycle de vie du développement logiciel. Ce n'est plus un luxe ; c'est un impératif critique pour la survie à l'aube de l'attaquant alimenté par l'IA.

Les capacités sans précédent de Mythos redéfinissent fondamentalement la sécurité logicielle, transformant chaque flux de travail de développement en une vulnérabilité potentielle. Cette IA, qui a découvert de manière autonome un bug vieux de 27 ans dans OpenBSD et une faille vieille de 16 ans dans le codec H264 de FFMPEG—des systèmes précédemment soumis à des millions de tests humains et automatisés—démontre un nouveau paradigme. Les développeurs doivent désormais faire face à la réalité que l'ensemble de leur base de code, même les composants apparemment robustes, est soumis à un nouvel examen incessant de la part d'attaquants alimentés par l'IA.

L'intégrité de la dependency management est devenue une préoccupation critique et immédiate. Les Node modules, les Python packages et autres bibliothèques open-source largement utilisées ne sont plus des composants passifs, mais des cibles privilégiées pour l'exploitation pilotée par l'IA. Des acteurs malveillants, exploitant des modèles reflétant les capacités de Mythos, compromettent agressivement ces packages, injectant des backdoors sophistiquées ou des vulnérabilités zero-day directement dans les environnements de développement. Chaque `npm install` ou `pip install` comporte désormais un risque accru, exigeant des vérifications de provenance rigoureuses et une surveillance continue.

La sécurité ne peut plus fonctionner comme une liste de contrôle réactive et trimestrielle. Elle doit se transformer en un continuous system, intégré et automatisé de manière transparente au sein des CI/CD pipelines. Cela exige une analyse en temps réel, une analyse statique et des tests dynamiques pour chaque commit de code, et pas seulement avant le déploiement. La vitesse à laquelle l'IA peut identifier et exploiter les vulnérabilités signifie que les audits de sécurité traditionnels et périodiques sont malheureusement inadéquats face à ce paysage de menaces accéléré.

Même les avantages de productivité des assistants de code IA introduisent de nouveaux défis de sécurité profonds. Ces outils puissants, bien qu'inestimables pour accélérer le développement, peuvent par inadvertance importer ou suggérer des packages compromis, injectant directement des vulnérabilités dans les projets. À mesure que les développeurs s'appuient de plus en plus sur les LLMs pour générer et intégrer du code, l'analyse de sécurité automatisée et améliorée par l'IA devient une couche de défense indispensable, examinant chaque ligne générée et chaque dépendance importée pour détecter les failles potentielles.

La prolifération rapide des capacités avancées d'AI signifie que l'« avance » actuelle accordée aux 12 partenaires de Project Glasswing est temporaire, mesurée en mois, et non en années. Bientôt, une puissance similaire de découverte de vulnérabilités sera accessible mondialement, y compris aux acteurs malveillants bien dotés en ressources. Ce changement imminent nécessite une réévaluation urgente et fondamentale de chaque aspect du software development lifecycle, traitant l'ensemble du flux de travail comme une surface d'attaque expansive et en constante évolution. La vigilance et l'intégration proactive de la sécurité ne sont plus facultatives.

Alors que le spectre des attaquants alimentés par l'AI plane, la technologie même qui permet de telles menaces offre également notre défense la plus puissante. Le Mythos model d'Anthropic, capable de découvrir des vulnérabilités vieilles de plusieurs décennies, démontre une capacité inégalée à décortiquer des bases de code complexes. Cette force inhérente transforme l'AI d'une arme potentielle en un bouclier indispensable pour l'infrastructure numérique.

Les organisations doivent désormais exploiter les large language models en tant qu'auditeurs de sécurité proactifs pour leurs propres piles logicielles. Au lieu d'attendre une violation, les entreprises peuvent déployer l'AI pour rechercher sans relâche les faiblesses, identifiant les failles avant que les acteurs malveillants ne les trouvent. Cette stratégie anticipe les attaques en utilisant les profondes capacités analytiques de l'AI contre les exploits potentiels au sein de votre architecture.

La découverte glaçante par Mythos d'un bug OpenBSD vieux de 27 ans et d'une vulnérabilité vieille de 16 ans dans

La décision sans précédent d'Anthropic de garder Claude Mythos Preview à huis clos marque un moment charnière pour le développement de l'intelligence artificielle. Pour la première fois, un frontier model est jugé trop dangereux pour une diffusion publique, érigeant ce que de nombreux observateurs appellent désormais la « Grande Muraille de Frontier AI ». Cette décision, motivée par la capacité alarmante du modèle à découvrir de manière autonome des milliers de zero-day vulnerabilities, soulève de profondes questions sur l'avenir de l'AI puissante.

L'argument de sécurité a un poids indéniable. Mythos Preview a déjà mis au jour des failles critiques, y compris un bug vieux de 27 ans dans OpenBSD et une vulnérabilité vieille de 16 ans dans le FFMPEG's H264 codec — des systèmes auparavant considérés comme robustes contre les attaques. Accorder à 12 grandes entreprises technologiques — Apple, Microsoft, Google, Amazon, Crowdstrike et la Linux Foundation parmi elles — un accès anticipé exclusif dans le cadre de Project Glasswing offre une avance critique, bien que temporaire, pour renforcer l'infrastructure d'Internet.

Cependant, ce contrôle centralisé comporte des risques substantiels. Concentrer une telle puissance immense, des capacités qui peuvent démanteler et réassembler des logiciels avec une efficacité sans précédent, au sein d'un consortium sélectionné crée un étranglement potentiel sur l'innovation et la concurrence. Ces 12 entreprises dictent désormais efficacement le rythme et la direction de la sécurité pour de vastes pans du monde numérique, influençant tout, des operating systems à la cloud infrastructure.

Ce développement contraste fortement avec la tendance récente des frontier models de plus en plus open-sourced ou accessibles au public. L'ère du partage de l'AI la plus avancée avec la communauté au sens large, favorisant la défense collective et l'innovation démocratisée, semble toucher à sa fin. La position d'Anthropic suggère un avenir où seuls quelques privilégiés pourront manier les outils d'AI les plus puissants, élargissant potentiellement le fossé entre ceux qui peuvent exploiter des défenses de pointe et ceux qui ne le peuvent pas.

Un débat fondamental émerge concernant la voie optimale pour la sécurité de l'IA : se manifeste-t-elle mieux par un contrôle centralisé, où quelques puissants protègent contre les dangers inhérents à l'IA avancée, ou par un accès démocratisé, permettant une défense collective à travers tout l'écosystème technologique ? Bien que les avantages immédiats en matière de sécurité de Project Glasswing soient clairs, les implications à long terme de la restriction de l'accès à une technologie aussi transformatrice exigent un examen critique. La voie à suivre pour la sécurité et le développement de l'IA reste âprement contestée.

Malgré les anxiétés immédiates en matière de sécurité entourant Claude Mythos Preview, un profond bon côté des choses émerge de l'annonce révolutionnaire d'Anthropic. La même puissance d'IA sans précédent qui déterre des vulnérabilités vieilles de 27 ans dans des logiciels critiques promet également une ère transformatrice pour la création de logiciels. Cette capacité avancée pointe directement vers un avenir où le développement est radicalement démocratisé, changeant le paradigme de qui peut construire et innover.

Des modèles puissants comme Mythos sont sur le point de démanteler les barrières traditionnelles à l'entrée dans l'ingénierie logicielle. Le processus ardu de maîtrise des langages de codage complexes, de compréhension des frameworks complexes et de navigation dans les pipelines de déploiement pourrait être largement abstrait. Cette libération des détails techniques permettra à une vaste nouvelle cohorte d'innovateurs, auparavant contraints par les exigences de codage, de concrétiser leurs idées ambitieuses.

Considérez les implications profondes pour les experts en la matière dans tous les domaines imaginables. Un urbaniste expérimenté pourrait rapidement développer une plateforme de simulation personnalisée pour la conception de villes durables, ou un chercheur médical pourrait créer des outils sur mesure pour l'analyse génomique, le tout sans avoir besoin de devenir un programmeur expert. Leurs connaissances approfondies du domaine, autrefois bloquées par des défis de mise en œuvre technique, deviendront le moteur principal de l'innovation, directement traduites en logiciels fonctionnels.

Ce changement fondamental devrait catalyser une explosion cambrienne de code, favorisant un environnement où des solutions novatrices à des problèmes sociétaux complexes peuvent rapidement émerger. Les individus et les petites équipes agiles, considérablement renforcés par des outils de développement d'IA accessibles, s'attaqueront à des défis qui exigeaient auparavant des ressources importantes et de grands départements d'ingénierie bien financés. L'intelligence collective de l'humanité, amplifiée par ces puissantes capacités d'IA, est prête à concevoir un avenir rappelant l'éthos optimiste et axé sur la résolution de problèmes que l'on retrouve dans "Star Trek", où la technologie sert de conduit direct au progrès et à l'innovation pour tous.

L'émergence de Claude Mythos Preview via Project Glasswing présente un point d'inflexion technologique sans précédent. Ce modèle de pointe, jugé trop dangereux pour une diffusion publique, incarne simultanément une menace de sécurité inégalée et une profonde opportunité créative. Sa capacité démontrée à découvrir de manière autonome des milliers de vulnérabilités zero-day, y compris un bug vieux de 27 ans dans OpenBSD et une faille vieille de 16 ans dans le codec H264 de FFMPEG, remodèle fondamentalement notre compréhension de l'intégrité logicielle.

Les développeurs doivent traiter leur posture de sécurité avec un tout nouveau niveau de sérieux, dès aujourd'hui. L'ère du patching réactif des vulnérabilités est révolue ; l'intégration proactive et continue de la sécurité est désormais non négociable. Les benchmarks de performance de Mythos, y compris des bonds significatifs sur SWE-bench Pro et Terminal-Bench 2.0, soulignent la sophistication des capacités d'IA adversariales qui approchent rapidement du domaine public.

Commencez immédiatement à expérimenter avec les outils de codage d'IA existants à des fins défensives. Des plateformes comme les modèles actuels d'Anthropic, GPT et Gemini offrent un point de départ crucial pour l'analyse interne des vulnérabilités, le renforcement du code et la modélisation proactive des menaces. L'exploitation de ces capacités permet à vos équipes d'identifier les faiblesses avant que la prochaine génération d'attaquants alimentés par l'IA ne les exploite.

Le paysage technologique a irrévocablement changé. L'adaptation n'est plus une option stratégique mais un prérequis pour la survie et le succès dans cette nouvelle réalité. L'avance initiale accordée aux 12 entreprises partenaires du Project Glasswing—Apple, Microsoft, Google, Amazon, et d'autres—s'avérera éphémère à mesure que des capacités similaires se démocratiseront.

Adoptez ce changement non seulement comme un défi, mais comme un catalyseur d'innovation. La même puissance d'IA qui menace de briser le code « incassable » promet également une explosion cambrienne du développement logiciel, permettant aux créateurs de résoudre des problèmes complexes à un rythme sans précédent. Votre engagement proactif avec l'IA, tant pour l'attaque que pour la défense, dicte votre pertinence future.

Qu'est-ce que Project Glasswing ?

Project Glasswing est une coalition de 12 géants de la technologie, dont Apple, Google et Microsoft, dirigée par Anthropic. Sa mission est d'utiliser un nouveau modèle d'IA, Claude Mythos, pour trouver et corriger les vulnérabilités de sécurité critiques dans les logiciels qui alimentent internet.

Qu'est-ce que Claude Mythos ?

Claude Mythos est un nouveau modèle d'IA « de pointe » non encore publié par Anthropic. Il est spécifiquement conçu pour l'analyse de code avancée et a démontré une capacité sans précédent à découvrir de manière autonome des failles de sécurité auparavant inconnues (vulnérabilités zero-day).

Pourquoi Claude Mythos est-il considéré comme trop dangereux pour être publié ?

Sa puissante capacité à trouver des vulnérabilités complexes et cachées pourrait être facilement transformée en arme par des acteurs malveillants si elle était publiquement disponible. Cela pourrait entraîner une augmentation massive des cyberattaques contre les infrastructures critiques, les logiciels et les entreprises.

Comment les développeurs doivent-ils se préparer aux menaces de sécurité basées sur l'IA ?

Les développeurs devraient immédiatement renforcer leurs pratiques de sécurité. Cela inclut une gestion rigoureuse des dépendances, l'intégration des tests de sécurité dans le cycle de développement continu, et commencer à utiliser des outils d'IA défensifs pour auditer leur propre code à la recherche de vulnérabilités.