Des entreprises crypto cherchent à accéder au Mythos d'Anthropic tout en renforçant leurs défenses

Anthropic entre à la Maison Blanche : Mythos ouvre les portes de Washington

Le PDG d'Anthropic, Dario Amodei, s'est rendu à la Maison-Blanche vendredi pour rencontrer Susie Wiles, cheffe de cabinet du président Trump, en présence du secrétaire au Trésor Scott Bessent. Les deux parties ont qualifié les échanges de "productifs et constructifs". La visite intervient quelques semaines seulement après qu'une décision de l'administration Trump avait désigné Anthropic comme un "risque dans la chaîne d'approvisionnement", une classification habituellement réservée aux adversaires étrangers, et après que Trump avait lui-même déclaré que son gouvernement ne ferait "plus jamais affaire" avec l'entreprise. Un juge fédéral de San Francisco a depuis bloqué l'application de cette directive, maintenant Anthropic éligible aux contrats avec les agences civiles le temps que le litige se règle. Le différend avec le Pentagone, lui, reste entier. Ce qui a modifié le rapport de force, c'est le modèle Mythos d'Anthropic, un système d'IA spécialisé en cybersécurité aux capacités jugées inégalées. Lors de tests internes, Mythos a localisé des milliers de failles inconnues et critiques dans tous les grands systèmes d'exploitation et navigateurs web, dont un bug vieux de 27 ans dans OpenBSD et une vulnérabilité de 16 ans dans FFmpeg, passée cinq millions de fois à travers des outils automatisés sans être détectée. Anthropic a choisi de ne pas le diffuser publiquement et l'a réservé à un cercle restreint via le "Project Glasswing", une coalition incluant AWS, Apple, Cisco, Google, Microsoft, Nvidia, CrowdStrike et JPMorganChase, soutenue par jusqu'à 100 millions de dollars en crédits d'utilisation. Des agences de renseignement américaines et la CISA (l'agence fédérale de cybersécurité) testent déjà Mythos, et le Trésor a également manifesté son intérêt. Selon Axios, un accord permettant à des agences gouvernementales de rejoindre le programme Glasswing pourrait être conclu rapidement. La réunion de vendredi avait pour objectif explicite de séparer deux dossiers qui s'étaient enchevêtrés : le conflit avec le Pentagone d'un côté, et l'accès du reste du gouvernement fédéral aux outils d'Anthropic de l'autre. En toile de fond, une tension difficile à résoudre : Mythos est un outil à double usage, capable de renforcer les défenses comme d'armer des attaquants. Un conseiller de Trump a résumé la situation à Axios en ces termes : "Tout le monde se plaint, il y a tout ce drame, donc ça a été remonté à Susie pour qu'elle écoute Dario." Sean Cairncross, directeur national de la cybersécurité, doit diriger un groupe de hauts fonctionnaires chargé d'identifier les vulnérabilités des infrastructures critiques, une mission pour laquelle Mythos devient difficile à ignorer.

💬 Un bug de 27 ans dans OpenBSD, passé cinq millions de fois sous les outils automatisés sans être vu. Ça explique pourquoi Dario Amodei se retrouve à la Maison-Blanche trois semaines après que Trump avait juré de ne plus jamais travailler avec eux. Bon, le problème du double usage, lui, ne se règle pas avec une réunion à Washington.

Anthropic : le modèle Mythos marque un tournant pour les risques de cybersécurité liés à l'IA

Anthropic a involontairement rendu public un brouillon de billet de blog révélant l'existence d'un nouveau modèle d'IA baptisé "Mythos", spécialement conçu pour la génération et la révision de code informatique. Selon ce document, le modèle serait capable d'exploiter des vulnérabilités de sécurité "d'une manière qui dépasse largement les efforts des défenseurs". La société a déjà commencé à briefer des chercheurs en cybersécurité et leur accorde un accès anticipé afin de recueillir des retours avant un lancement officiel. L'enjeu est considérable : si un tel modèle tombait entre de mauvaises mains, il permettrait à des hackers peu qualifiés de mener des attaques sophistiquées à grande échelle, creusant davantage l'écart entre attaquants et défenseurs. Anthropic cherche précisément à identifier ces risques avant la mise sur le marché, en s'appuyant sur la communauté des chercheurs pour "red-teamer" le modèle et réduire son potentiel offensif. Cette démarche illustre la tension croissante entre les capacités des LLMs spécialisés dans le code et les impératifs de sécurité. Cette initiative s'inscrit dans une tendance plus large où les grands laboratoires d'IA — OpenAI, Google DeepMind, et désormais Anthropic — développent des modèles hautement performants pour le code, tout en faisant face à des questions épineuses sur leur double usage. Anthropic, qui se positionne comme un acteur responsable de l'IA via sa politique d'"IA constitutionnelle", se retrouve confronté au paradoxe fondamental du domaine : les mêmes capacités qui accélèrent la défense peuvent aussi armer les adversaires. La divulgation accidentelle du brouillon suggère que la pression autour de Mythos est déjà forte en interne.

💬 Un modèle qui dépasse les défenseurs sur leur propre terrain, c'est le scénario qu'on redoutait depuis que les LLMs de code sont vraiment capables. Ce qui compte, c'est qu'Anthropic le dit franchement et organise le red-teaming avant le lancement, pas après. La fuite du draft, c'est maladroit, mais ça confirme surtout que la pression en interne est déjà énorme.

« Un déluge de failles » : le Campus cyber anticipe le chaos en Europe avec la sortie de Mythos, l'IA d'Anthropic

Le Campus Cyber, pôle de référence de la cybersécurité française réunissant entreprises, agences gouvernementales et experts du secteur, a publié ce mardi 6 mai 2026 une note d'alerte consacrée à Mythos, le nouveau modèle d'intelligence artificielle développé par Anthropic. Selon cette note, Mythos serait capable de détecter automatiquement des milliers de failles critiques encore inconnues dans des systèmes informatiques à travers le monde, à une vitesse et une échelle sans précédent. L'inquiétude principale porte sur l'effet d'aubaine que représente un tel outil pour des acteurs malveillants : si Mythos peut cartographier massivement des vulnérabilités zero-day, ces informations pourraient être weaponisées bien avant que les équipes de sécurité n'aient eu le temps de les corriger. Le risque n'est pas théorique, il est structurel. Des millions d'infrastructures critiques, des hôpitaux aux réseaux énergétiques en passant par les administrations publiques, pourraient se retrouver exposées simultanément à un volume d'attaques inédit. Cette alerte s'inscrit dans une compétition technologique qui s'est considérablement accélérée depuis 2024, avec des modèles américains et chinois atteignant des capacités offensives en cybersécurité que l'Europe peine à surveiller, encore moins à contrebalancer. Le Campus Cyber appelle les institutions européennes à coordonner une réponse d'urgence, notamment sur le plan réglementaire et capacitaire, pour ne pas subir passivement une asymétrie croissante face aux grandes puissances de l'IA.

💬 C'est exactement le scénario qu'on redoutait depuis qu'on parle de LLMs capables de raisonner sur du code. Un modèle qui cartographie des zero-days à l'échelle industrielle, c'est pas un problème de demain, c'est un problème de ce trimestre. Et pendant que le Campus Cyber publie des notes d'alerte, les attaquants, eux, testent déjà.

Le modèle d'IA le plus dangereux d'Anthropic vient de tomber entre de mauvaises mains

Un groupe restreint d'utilisateurs non autorisés a réussi à accéder à Mythos, le modèle d'intelligence artificielle cybersécurité d'Anthropic, selon une enquête de Bloomberg publiée en avril 2026. L'accès aurait été obtenu grâce à un sous-traitant tiers d'Anthropic, qui a permis à des membres d'un forum privé en ligne d'exploiter ses accréditations combinées à des outils de recherche ouverts sur internet. Claude Mythos Preview est un modèle nouvelle génération capable d'identifier et d'exploiter des failles de sécurité dans tous les grands systèmes d'exploitation et navigateurs web du marché. L'incident est particulièrement préoccupant car Anthropic avait elle-même qualifié Mythos de modèle "dangereux entre de mauvaises mains", justifiant ainsi un accès strictement limité et contrôlé. Un outil capable de cartographier et d'exploiter des vulnérabilités à l'échelle de Windows, macOS, Chrome ou Firefox représente une menace concrète s'il est utilisé à des fins malveillantes, que ce soit pour des cyberattaques ciblées, du vol de données ou des opérations d'espionnage industriel. Cet accès non autorisé illustre une tension centrale dans le développement des modèles d'IA à double usage: plus les capacités cybersécurité sont avancées, plus les risques de détournement augmentent. Anthropic fait partie des rares laboratoires à avoir instauré des restrictions d'accès explicites pour ses modèles les plus sensibles, une approche que l'incident remet en question. La fuite via un sous-traitant soulève aussi des interrogations sur les pratiques de gestion des accès au sein des grands laboratoires d'IA, où la chaîne de confiance s'étend bien au-delà des équipes internes.