L'équipe sécurité d'Anthropic trouve des vulnérabilités dans des logiciels open source et les signale aux mainteneurs. Nous suivons leur tableau de bord public chaque jour et le confrontons aux logiciels que vous exécutez réellement. Vous recevez l'alerte avant que la CVE ne devienne publique — le temps d'épingler votre version et de planifier le correctif au lieu de l'appliquer dans l'urgence.
La plupart des clients utilisent le côté alerte précoce. Les éditeurs de logiciels utilisent aussi le côté publication, pour prouver qu'ils gèrent correctement les vulnérabilités — exactement le type de preuve qu'exige le nouveau Cyber Resilience Act européen.
Nous vérifions la liste publique d'Anthropic chaque jour. S'ils s'apprêtent à divulguer quelque chose dans nginx, jq, ImageMagick, mastodon, freerdp — n'importe quoi que vous exécutez — cela arrive dans votre tableau de bord monsys avec une action claire : épinglez la version actuelle et attendez la release upstream.
Vous développez du logiciel pour le marché européen ? Le nouveau Cyber Resilience Act vous demande de démontrer que vous gérez les vulnérabilités signalées de manière responsable. Publiez vos propres findings ici, avec une preuve cryptographique de la date à laquelle vous vous y êtes engagés. Les auditeurs vérifient eux-mêmes — pas besoin de tableau de bord fermé style Vanta.
Chaque entrée fait partie d'un journal public, en append-only. Un auditeur — ou un journaliste, ou un client curieux — peut vérifier en une commande que votre engagement existait à la date que vous indiquez. Aucune confiance en monsys requise.
Leur IA de sécurité trouve une vulnérabilité dans un projet open source. Ils préviennent le mainteneur en privé et publient publiquement un enregistrement scellé — nom du projet, type de bug, mais sans détails d'exploitation — pour que le monde sache que quelque chose arrive.
Chaque jour, nous comparons la liste d'Anthropic aux logiciels qui tournent sur vos serveurs — paquets OS, bibliothèques applicatives, images de conteneurs. Si vous avez nginx 1.24 installé et qu'il vient d'être signalé, vous le savez.
Une alerte arrive dans votre tableau de bord monsys avec le nom du projet, le type de bug, et un lien vers la source. Épinglez votre version, abonnez-vous au flux de releases du projet, planifiez une fenêtre de maintenance. Quand la CVE publique tombe, vous agissez en heures plutôt qu'en jours.
Ces chiffres proviennent de la vérification d'aujourd'hui sur notre propre infrastructure. Ils se mettent à jour chaque jour à mesure qu'Anthropic révèle plus d'entrées — votre propre flotte verrait des chiffres différents selon ce que vous avez installé.
vulnérabilités suivies par Anthropic
projets nommés publiquement à ce jour
matches sur les serveurs de monsys.ai
Vous vendez du logiciel en UE après septembre 2027 ? Le Cyber Resilience Act vous demande de démontrer que les vulnérabilités qui vous sont signalées sont traitées dans un délai raisonnable. La réponse habituelle — Vanta, Drata, OneTrust — est un tableau de bord fermé à €2k/mois ; votre auditeur reçoit un PDF. Nous vous donnons quelque chose de plus solide : une URL publique que n'importe qui peut vérifier, incluse dans votre abonnement monsys.
La plupart des outils de ce domaine vous vendent un tableau de bord fermé. Nous vous donnons un enregistrement vérifiable que n'importe qui peut lire.
Non. Nous téléchargeons leur liste publique une fois par jour — exactement comme le ferait votre navigateur — et la confrontons à vos données dans notre hub. Anthropic ne voit aucun trafic depuis vos serveurs ni aucune liste de vos paquets.
C'est inclus dans monsys. €3 par serveur par mois, les 5 premiers serveurs gratuits à vie. Pas d'abonnement compliance séparé, pas de frais additionnels, pas de facturation par finding.
Non. Le côté alerte précoce est utile pour quiconque exécute des serveurs Linux ou Windows. Le côté publication est optionnel — il est là si vous vendez du logiciel et avez besoin de preuves CRA, ou si vous voulez simplement un enregistrement infalsifiable des findings de pen-test de votre équipe.
Si vous découvrez monsys : une commande d'installation, et l'agent apparaît dans votre tableau de bord en moins d'une minute. Le flux CVD tourne en arrière-plan — vos premiers matches apparaissent généralement dans les 24 heures.
Commencez avec l'offre gratuite — 5 serveurs, sans carte bancaire. Ou ouvrez simplement notre propre ledger en direct pour voir à quoi ressemble le format public, exactement ce que verrait votre auditeur.
Architecture, formule Trust Score, pipeline supply-chain, mapping NIS2 / AI Act / CRA. PDF gratuit après un court formulaire.
Télécharger le livre blanc →