Mythos, le nouveau modèle IA d'Anthropic, suscite des craintes sur les cyberattaques

Anthropic lance un nouveau modèle d'IA pour la cybersécurité

Anthropic lance un nouveau modèle d'intelligence artificielle dédié à la cybersécurité, dans le cadre d'un partenariat baptisé Project Glasswing réunissant Nvidia, Google, Amazon Web Services, Apple, Microsoft et d'autres grandes entreprises technologiques. Ce projet propose aux partenaires de lancement un accès à Claude Mythos Preview, un modèle généraliste inédit qu'Anthropic ne prévoit pas de rendre public en raison de préoccupations liées à la sécurité. L'objectif affiché est de permettre aux grandes organisations, et potentiellement aux gouvernements, de détecter automatiquement des vulnérabilités dans leurs systèmes avec une intervention humaine quasi nulle. L'enjeu est considérable pour les équipes de sécurité informatique qui font face à un volume croissant de menaces et manquent souvent de ressources pour les auditer manuellement. En automatisant la détection de failles, Claude Mythos Preview pourrait réduire drastiquement le temps de réponse face aux cyberattaques et permettre aux entreprises d'identifier des vulnérabilités avant que des acteurs malveillants ne les exploitent. Newton Cheng, responsable cyber au sein de l'équipe red team d'Anthropic, indique que le modèle vise à donner aux équipes de sécurité un avantage structurel sur leurs adversaires. Cette initiative s'inscrit dans une tendance de fond où les grands laboratoires d'IA cherchent à positionner leurs modèles sur des secteurs critiques à haute valeur ajoutée. Anthropic, qui se distingue par son approche axée sur la sécurité des systèmes d'IA, choisit ici de restreindre l'accès à ce modèle plutôt que de le diffuser largement, une décision rare qui soulève des questions sur la gouvernance des outils d'IA offensifs et défensifs dans un contexte géopolitique tendu.

Anthropic : le modèle Mythos marque un tournant pour les risques de cybersécurité liés à l'IA

Anthropic a involontairement rendu public un brouillon de billet de blog révélant l'existence d'un nouveau modèle d'IA baptisé "Mythos", spécialement conçu pour la génération et la révision de code informatique. Selon ce document, le modèle serait capable d'exploiter des vulnérabilités de sécurité "d'une manière qui dépasse largement les efforts des défenseurs". La société a déjà commencé à briefer des chercheurs en cybersécurité et leur accorde un accès anticipé afin de recueillir des retours avant un lancement officiel. L'enjeu est considérable : si un tel modèle tombait entre de mauvaises mains, il permettrait à des hackers peu qualifiés de mener des attaques sophistiquées à grande échelle, creusant davantage l'écart entre attaquants et défenseurs. Anthropic cherche précisément à identifier ces risques avant la mise sur le marché, en s'appuyant sur la communauté des chercheurs pour "red-teamer" le modèle et réduire son potentiel offensif. Cette démarche illustre la tension croissante entre les capacités des LLMs spécialisés dans le code et les impératifs de sécurité. Cette initiative s'inscrit dans une tendance plus large où les grands laboratoires d'IA — OpenAI, Google DeepMind, et désormais Anthropic — développent des modèles hautement performants pour le code, tout en faisant face à des questions épineuses sur leur double usage. Anthropic, qui se positionne comme un acteur responsable de l'IA via sa politique d'"IA constitutionnelle", se retrouve confronté au paradoxe fondamental du domaine : les mêmes capacités qui accélèrent la défense peuvent aussi armer les adversaires. La divulgation accidentelle du brouillon suggère que la pression autour de Mythos est déjà forte en interne.

💬 Un modèle qui dépasse les défenseurs sur leur propre terrain, c'est le scénario qu'on redoutait depuis que les LLMs de code sont vraiment capables. Ce qui compte, c'est qu'Anthropic le dit franchement et organise le red-teaming avant le lancement, pas après. La fuite du draft, c'est maladroit, mais ça confirme surtout que la pression en interne est déjà énorme.

Mythos d'Anthropic attise les craintes en cybersécurité : quelles implications pour la Chine ?

Le 7 avril 2026, Anthropic a dévoilé Claude Mythos Preview, son nouveau modèle d'intelligence artificielle, en restreignant délibérément son accès à un consortium sélectionné plutôt qu'en le rendant public. Cette décision inhabituelle s'explique par les capacités inédites du modèle à identifier et exploiter des failles de cybersécurité avec une précision et une autonomie qui ont immédiatement alerté gouvernements et régulateurs à travers le monde. C'est la première fois qu'un lancement de modèle d'IA provoque une réaction politique aussi rapide et coordonnée à l'échelle internationale. L'inquiétude est fondée : un système capable de cartographier et d'attaquer des infrastructures numériques sans intervention humaine représente un changement de nature dans la menace cyber, et non simplement de degré. Pour les entreprises, les États et les opérateurs d'infrastructures critiques, Mythos introduit un risque asymétrique majeur : ceux qui y ont accès disposent d'un avantage offensif considérable sur ceux qui n'en bénéficient pas. La restriction d'accès choisie par Anthropic est autant une précaution qu'un signal envoyé aux régulateurs. La question de la Chine se pose immédiatement dans ce contexte. La rivalité technologique sino-américaine s'articule de plus en plus autour des modèles frontier, et Mythos représente un écart de capacité potentiellement significatif si Pékin ne dispose pas d'équivalent. Les États-Unis contrôlent déjà les puces Nvidia via les restrictions d'export ; un modèle offensif de cette puissance, conservé sous embargo partiel, devient un levier géopolitique supplémentaire dont les implications dépassent largement le seul domaine de la cybersécurité.

💬 La restriction d'accès, c'est le vrai signal, pas les capacités du modèle en elles-mêmes. Anthropic vient de décider, seul, qui peut tenir cette arme, et c'est exactement le genre de décision que les gouvernements auraient voulu prendre eux-mêmes. La Chine, l'Europe, tout le monde se retrouve en position défensive face à un outil offensif qu'ils n'ont pas.

« Un déluge de failles » : le Campus cyber anticipe le chaos en Europe avec la sortie de Mythos, l'IA d'Anthropic

Le Campus Cyber, pôle de référence de la cybersécurité française réunissant entreprises, agences gouvernementales et experts du secteur, a publié ce mardi 6 mai 2026 une note d'alerte consacrée à Mythos, le nouveau modèle d'intelligence artificielle développé par Anthropic. Selon cette note, Mythos serait capable de détecter automatiquement des milliers de failles critiques encore inconnues dans des systèmes informatiques à travers le monde, à une vitesse et une échelle sans précédent. L'inquiétude principale porte sur l'effet d'aubaine que représente un tel outil pour des acteurs malveillants : si Mythos peut cartographier massivement des vulnérabilités zero-day, ces informations pourraient être weaponisées bien avant que les équipes de sécurité n'aient eu le temps de les corriger. Le risque n'est pas théorique, il est structurel. Des millions d'infrastructures critiques, des hôpitaux aux réseaux énergétiques en passant par les administrations publiques, pourraient se retrouver exposées simultanément à un volume d'attaques inédit. Cette alerte s'inscrit dans une compétition technologique qui s'est considérablement accélérée depuis 2024, avec des modèles américains et chinois atteignant des capacités offensives en cybersécurité que l'Europe peine à surveiller, encore moins à contrebalancer. Le Campus Cyber appelle les institutions européennes à coordonner une réponse d'urgence, notamment sur le plan réglementaire et capacitaire, pour ne pas subir passivement une asymétrie croissante face aux grandes puissances de l'IA.

💬 C'est exactement le scénario qu'on redoutait depuis qu'on parle de LLMs capables de raisonner sur du code. Un modèle qui cartographie des zero-days à l'échelle industrielle, c'est pas un problème de demain, c'est un problème de ce trimestre. Et pendant que le Campus Cyber publie des notes d'alerte, les attaquants, eux, testent déjà.