Synack lance Glasswing-Readiness Assessment pour combler les lacunes en matière de sécurité de l'IA
Cette nouvelle offre déploie l'agent Sara (Synack Autonomous Red Agent) et la Red Team de Synack pour cartographier l'exposition réelle des surfaces d'attaque avant que les acteurs malveillants n'exploitent l'IA offensive de nouvelle génération
REDWOOD CITY, Californie, 13 avril 2026 /PRNewswire/ -- Synack, le leader des tests de pénétration dirigés par l'humain et optimisés par l'IA, présente aujourd'hui Glasswing-Readiness Assessment, une offre ciblée qui aide les entreprises à identifier et à combler les lacunes critiques de leur surface d'attaque avant que les menaces pilotées par l'IA ne les exploitent.
Cette annonce fait suite aux récentes avancées en matière d'IA offensive, notamment le projet Glasswing d'Anthropic et les capacités d'IA offensive émergentes telles que Mythos. Ces modèles ont démontré leur capacité à découvrir et à exploiter de manière autonome les vulnérabilités des principaux systèmes d'exploitation et navigateurs, réduisant ainsi les délais de développement de plusieurs mois à quelques jours.
« Le projet Glasswing est exactement le type d'innovation défensive qui répond aux attentes d'aujourd'hui, et il montre à quel point ces modèles sont devenus performants », déclare Jay Kaplan, CEO et cofondateur de Synack. « Les entreprises doivent retrouver cette énergie dans leur propre environnement. La réponse est un test continu, piloté par l'IA agentique, avec une supervision humaine. Les évaluations annuelles liées à un calendrier de conformité ne reflètent plus la manière dont les attaques se produisent réellement. »
La solution Glasswing-Readiness Assessment de Synack comble une lacune structurelle dans la manière dont la plupart des entreprises abordent la sécurité. Selon une étude récente, les entreprises ne testent en moyenne que 32 % de leur surface d'attaque. Il s'agit d'un problème de couverture, pas d'un problème d'outillage.
« Lorsque l'IA offensive peut cartographier un environnement et itérer sur des exploits à la vitesse de la machine, les infrastructures non testées telles que les systèmes hérités, les terminaux oubliés et les pare-feu vieillissants deviennent la surface d'attaque que les adversaires trouvent en premier », déclare le Dr Mark Kuhr, CTO et cofondateur de Synack. « Chaque point faible est désormais un point d'entrée viable. Ce qui semble peu risqué pris isolément ne l'est souvent pas si l'on tient compte de la manière dont ces attaques s'enchaînent. La couverture de l'ensemble de votre surface d'attaque n'est plus un objectif à atteindre. C'est le minimum requis ».
« En ce moment, toutes les conversations avec nos clients tournent autour du même thème : quelle mesure faut-il prendre aujourd'hui ? », déclare Paul Mote, vice-président, Solutions Architects, Synack. « Il n'est pas nécessaire d'attendre que des capacités d'IA offensive comme Mythos soient largement disponibles pour agir. Nous trouvons déjà des vulnérabilités exploitables à grande échelle que les scanners et les tests de pénétration traditionnels ne détectent pas. Il faut agir avant que les acteurs malveillants ne disposent de la même capacité. »
L'évaluation combine la découverte de la surface d'attaque avec Sara (Synack Autonomous Red Agent) pour explorer les environnements à grande échelle et identifier les voies d'attaque réelles. La Red Team de Synack valide ensuite chaque découverte, en enchaînant les vulnérabilités et en éliminant les faux positifs, afin que les entreprises ne voient que ce qui est réel et exploitable.
La solution Glasswing-Readiness Assessment est disponible sur go.synack.com/glasswing-readiness-assessment.
À propos de Synack
Synack fournit une validation de sécurité continue en combinant l'IA agentique avec la communauté de chercheurs en sécurité la plus rigoureusement validée au monde, aidant les entreprises à réduire les risques de manière proactive, à rester conformes et à garder une longueur d'avance sur les cybermenaces en constante évolution. Sara, l'IA agentique de Synack, gère la reconnaissance, la cartographie des surfaces d'attaque et la validation initiale des vulnérabilités à grande échelle, tandis que l'équipe rouge de Synack applique le jugement humain et la créativité que l'automatisation ne peut pas reproduire. Créé par d'anciens agents de la NSA, Synack a permis de réaliser près de dix millions d'heures de tests par des experts afin de protéger des actifs critiques, qu'il s'agisse de systèmes financiers mondiaux ou de réseaux du département américain de la Défense. Synack a été reconnu dans le PTaaS Radar 2025 de GigaOm en tant que Leader et Fast Mover, et a reçu les prix Global InfoSec de leader du marché de la cybersécurité alimentée par l'IA et de pionnier en PTaaS. Pour en savoir plus, consultez le site www.synack.com.
Logo - https://mma.prnewswire.com/media/838158/Synack_Logo_v2.jpg
Share this article