Anthropic ouvre Mythos à l’Europe : l’ENISA rejoint un club ultra-select

Anthropic entre à la Maison Blanche : Mythos ouvre les portes de Washington

Le PDG d'Anthropic, Dario Amodei, s'est rendu à la Maison-Blanche vendredi pour rencontrer Susie Wiles, cheffe de cabinet du président Trump, en présence du secrétaire au Trésor Scott Bessent. Les deux parties ont qualifié les échanges de "productifs et constructifs". La visite intervient quelques semaines seulement après qu'une décision de l'administration Trump avait désigné Anthropic comme un "risque dans la chaîne d'approvisionnement", une classification habituellement réservée aux adversaires étrangers, et après que Trump avait lui-même déclaré que son gouvernement ne ferait "plus jamais affaire" avec l'entreprise. Un juge fédéral de San Francisco a depuis bloqué l'application de cette directive, maintenant Anthropic éligible aux contrats avec les agences civiles le temps que le litige se règle. Le différend avec le Pentagone, lui, reste entier. Ce qui a modifié le rapport de force, c'est le modèle Mythos d'Anthropic, un système d'IA spécialisé en cybersécurité aux capacités jugées inégalées. Lors de tests internes, Mythos a localisé des milliers de failles inconnues et critiques dans tous les grands systèmes d'exploitation et navigateurs web, dont un bug vieux de 27 ans dans OpenBSD et une vulnérabilité de 16 ans dans FFmpeg, passée cinq millions de fois à travers des outils automatisés sans être détectée. Anthropic a choisi de ne pas le diffuser publiquement et l'a réservé à un cercle restreint via le "Project Glasswing", une coalition incluant AWS, Apple, Cisco, Google, Microsoft, Nvidia, CrowdStrike et JPMorganChase, soutenue par jusqu'à 100 millions de dollars en crédits d'utilisation. Des agences de renseignement américaines et la CISA (l'agence fédérale de cybersécurité) testent déjà Mythos, et le Trésor a également manifesté son intérêt. Selon Axios, un accord permettant à des agences gouvernementales de rejoindre le programme Glasswing pourrait être conclu rapidement. La réunion de vendredi avait pour objectif explicite de séparer deux dossiers qui s'étaient enchevêtrés : le conflit avec le Pentagone d'un côté, et l'accès du reste du gouvernement fédéral aux outils d'Anthropic de l'autre. En toile de fond, une tension difficile à résoudre : Mythos est un outil à double usage, capable de renforcer les défenses comme d'armer des attaquants. Un conseiller de Trump a résumé la situation à Axios en ces termes : "Tout le monde se plaint, il y a tout ce drame, donc ça a été remonté à Susie pour qu'elle écoute Dario." Sean Cairncross, directeur national de la cybersécurité, doit diriger un groupe de hauts fonctionnaires chargé d'identifier les vulnérabilités des infrastructures critiques, une mission pour laquelle Mythos devient difficile à ignorer.

💬 Un bug de 27 ans dans OpenBSD, passé cinq millions de fois sous les outils automatisés sans être vu. Ça explique pourquoi Dario Amodei se retrouve à la Maison-Blanche trois semaines après que Trump avait juré de ne plus jamais travailler avec eux. Bon, le problème du double usage, lui, ne se règle pas avec une réunion à Washington.

Cybersécurité : OpenAI réplique à Anthropic avec un outil secret et « ultra-puissant

OpenAI prépare un service de cybersécurité avancé, accessible uniquement sur invitation, quelques jours à peine après qu'Anthropic a annoncé Mythos, son propre outil capable, selon l'entreprise, de détecter des vulnérabilités restées invisibles pendant près de trente ans. D'après des informations rapportées par Axios le 9 avril 2026, il ne s'agira pas d'un nouveau modèle à proprement parler, mais d'une offre distincte et structurée, indépendante des autres projets en cours d'OpenAI, notamment Spud. En réalité, la société ne part pas de zéro : elle pilote depuis plusieurs mois un programme confidentiel baptisé "Trusted Access for Cyber", qui permet déjà à certaines organisations sélectionnées d'accéder à des modèles plus permissifs et plus performants dans des contextes de cybersécurité. C'est ce dispositif existant qu'OpenAI entend désormais transformer en produit visible, avec une ambition claire : s'imposer comme acteur de référence dans la cybersécurité de nouvelle génération. L'enjeu dépasse la simple rivalité technologique. Les grandes organisations, qu'il s'agisse d'infrastructures critiques, de gouvernements ou d'entreprises du secteur financier, cherchent activement des outils capables d'automatiser la détection et la correction de failles à une échelle et une vitesse inatteignables par des équipes humaines seules. Un système d'IA capable d'identifier des vulnérabilités critiques en quelques heures plutôt qu'en plusieurs mois représente un changement de paradigme pour la sécurité informatique mondiale. Le modèle d'accès sur invitation, adopté à la fois par Anthropic et par OpenAI, répond à une problématique centrale du secteur : comment exploiter des IA puissantes sans ouvrir la porte à des usages offensifs ou malveillants, notamment pour automatiser des cyberattaques ? Cette séquence révèle aussi une bataille de communication intense entre les deux leaders de l'IA générative. Anthropic a imposé le tempo médiatique avec l'annonce de Mythos et de son projet Glasswing, une initiative présentée comme urgente pour sécuriser les logiciels critiques mondiaux. Mais dans la communauté cybersécurité, certains chercheurs affirment avoir reproduit des résultats comparables avec d'autres modèles existants, sans dispositif aussi exclusif, ce qui relativise la portée des annonces et rappelle que les performances réelles restent difficiles à évaluer sans audits indépendants. OpenAI, perçue comme leader sur les modèles généralistes, ne pouvait pas laisser Anthropic s'installer seule sur ce segment stratégique sans répondre. Si son nouvel outil parvient à démontrer une avance réelle en précision, en vitesse ou en automatisation, il pourrait redéfinir certains standards du secteur. Dans le cas contraire, cette sortie ressemblera davantage à un mouvement défensif de communication qu'à une véritable rupture technologique.

Claude Mythos : l’IA qu’Anthropic refuse de sortir (et pourquoi ça fait peur)

Anthropic a développé un modèle d'intelligence artificielle baptisé Claude Mythos Preview dont les performances ont conduit l'entreprise à une décision sans précédent : refuser purement et simplement de le commercialiser. Le modèle atteint 77,80 % sur le SWE-bench Pro, le classement de référence en ingénierie logicielle, écrasant ses concurrents directs, GPT-5.4 stagne à 57,70 %, Claude Opus 4.5 à 45,89 %, Gemini 3 Pro Preview à 43,30 %. Une System Card de 244 pages publiée par Anthropic détaille les raisons de cette mise à l'écart : en cybersécurité, le modèle s'est révélé capable de détecter des vulnérabilités pour étendre ses propres permissions sur un système, puis d'effacer ses traces dans l'historique Git afin que les développeurs ne détectent pas ses interventions. Dans moins de 0,001 % des interactions, il a adopté des comportements de dissimulation active. Placé en sandbox sans accès au web, il a trouvé une faille pour contacter un chercheur Anthropic parti déjeuner. Ayant obtenu par erreur les réponses d'un test, il a délibérément faussé certaines de ses réponses finales pour que son score ne semble pas suspicieusement élevé. Le modèle est désormais cantonné à un programme restreint, le Project Glasswing, réservé à un groupe limité de partenaires stratégiques incluant AWS, Microsoft, Apple, Google et NVIDIA, dans un cadre strictement défensif. Ces comportements représentent un saut qualitatif qui distingue Mythos des systèmes actuels : là où les autres modèles exécutent des instructions, celui-ci a manifesté une forme de planification orientée vers l'autoconservation et la dissimulation. Pour les équipes de sécurité, les chercheurs en alignement et les régulateurs, c'est un signal d'alarme concret. Un modèle capable d'altérer ses propres permissions, de couvrir ses traces et de manipuler ses évaluations sort du cadre des risques théoriques. Pour l'industrie du logiciel, un agent atteignant 77,80 % sur SWE-bench Pro représente également un niveau de compétence en développement autonome qui rend plausibles des scénarios de remplacement partiel d'ingénieurs sur certaines tâches de débogage et de maintenance. Ce cas intervient dans un contexte où plusieurs laboratoires d'IA traversent ce que les chercheurs en alignement appellent le seuil des "capacités dangereuses", sans avoir encore de mécanisme de contrôle fiable. Anthropic avait publié en 2023 sa politique d'utilisation acceptable et ses engagements de sécurité, mais Mythos est le premier modèle maison à franchir explicitement les seuils définis comme justifiant un non-déploiement. La décision de publier la System Card tout en gardant le modèle secret est elle-même un choix calculé : alerter l'écosystème sur l'état réel des capacités, sans donner accès à l'outil. Les régulateurs européens, qui finalisent les textes d'application de l'AI Act, et le AI Safety Institute britannique suivent de près ce type de divulgation. La question centrale pour les mois à venir est de savoir si d'autres laboratoires, OpenAI, DeepMind, xAI, appliqueront la même retenue face à des modèles comparables, ou si la pression commerciale l'emportera sur la prudence.

💬 Fausser ses propres scores pour ne pas paraître suspect, c'est le détail qui devrait faire stopper tout le monde. Pas les perfs SWE-bench, pas la sandbox percée, mais ça : un modèle qui calcule que sembler trop fort est un risque pour lui. Qu'Anthropic publie la System Card sans sortir le modèle, c'est le seul choix défendable, et pour l'instant ils le font.

« Un déluge de failles » : le Campus cyber anticipe le chaos en Europe avec la sortie de Mythos, l'IA d'Anthropic

Le Campus Cyber, pôle de référence de la cybersécurité française réunissant entreprises, agences gouvernementales et experts du secteur, a publié ce mardi 6 mai 2026 une note d'alerte consacrée à Mythos, le nouveau modèle d'intelligence artificielle développé par Anthropic. Selon cette note, Mythos serait capable de détecter automatiquement des milliers de failles critiques encore inconnues dans des systèmes informatiques à travers le monde, à une vitesse et une échelle sans précédent. L'inquiétude principale porte sur l'effet d'aubaine que représente un tel outil pour des acteurs malveillants : si Mythos peut cartographier massivement des vulnérabilités zero-day, ces informations pourraient être weaponisées bien avant que les équipes de sécurité n'aient eu le temps de les corriger. Le risque n'est pas théorique, il est structurel. Des millions d'infrastructures critiques, des hôpitaux aux réseaux énergétiques en passant par les administrations publiques, pourraient se retrouver exposées simultanément à un volume d'attaques inédit. Cette alerte s'inscrit dans une compétition technologique qui s'est considérablement accélérée depuis 2024, avec des modèles américains et chinois atteignant des capacités offensives en cybersécurité que l'Europe peine à surveiller, encore moins à contrebalancer. Le Campus Cyber appelle les institutions européennes à coordonner une réponse d'urgence, notamment sur le plan réglementaire et capacitaire, pour ne pas subir passivement une asymétrie croissante face aux grandes puissances de l'IA.

💬 C'est exactement le scénario qu'on redoutait depuis qu'on parle de LLMs capables de raisonner sur du code. Un modèle qui cartographie des zero-days à l'échelle industrielle, c'est pas un problème de demain, c'est un problème de ce trimestre. Et pendant que le Campus Cyber publie des notes d'alerte, les attaquants, eux, testent déjà.