Une firme chinoise de cybersécurité développe des outils IA rivaux de Mythos et évoque une dissuasion cyber-nucléaire

GPT-5.5-Cyber signe un score record en cybersécurité : le nouveau rival de Mythos ?

OpenAI a publié le 22 juin 2026 GPT-5.5-Cyber, un modèle spécialisé en cybersécurité qui décroche un score de 85,6 % sur le benchmark CyberGym, développé par l'Université de Californie à Berkeley. Ce résultat lui permet de dépasser Mythos 5, le modèle d'Anthropic considéré jusqu'ici comme la référence du secteur, qui plafonne à 83,8 %. CyberGym n'est pas un test académique ordinaire : il s'appuie sur 1 507 vulnérabilités réelles issues de 188 projets open source, et évalue la capacité d'un modèle à détecter une faille, en comprendre l'origine et proposer un correctif adapté. Les versions précédentes de GPT-5.5 et Claude Opus 4.1 restent en retrait sur ce benchmark. L'écart de deux points entre GPT-5.5-Cyber et Mythos 5 reste modeste, mais il prend une signification particulière dans un domaine où chaque amélioration se traduit concrètement par des failles détectées ou manquées. OpenAI insiste sur le caractère strictement défensif du modèle : il ne sert pas à automatiser des attaques, mais à accompagner les équipes de sécurité dans des tâches répétitives et chronophages, suivre l'origine d'un code vulnérable, vérifier si une faille est exploitable, préparer les éléments pour une validation humaine. L'enjeu est de libérer les experts de l'analyse de bas niveau pour qu'ils se concentrent sur les décisions à haute valeur ajoutée. Le timing est également notable : Anthropic traverse une période de turbulences après que l'administration Trump a bloqué l'accès à ses modèles hors des États-Unis, ce qui fragilise temporairement la position de Mythos 5 sur le marché mondial. Cette annonce s'inscrit dans une stratégie plus large d'OpenAI autour de sa plateforme Daybreak, dédiée à la sécurisation des logiciels. La société y ajoute un plugin Codex Security pour détecter, valider et corriger des vulnérabilités directement dans Codex, ainsi qu'un Cyber Partner Program permettant à des entreprises spécialisées comme IBM d'intégrer GPT-5.5-Cyber dans leurs propres produits via un accès contrôlé. OpenAI poursuit également son initiative Patch the Planet, visant à aider les mainteneurs de logiciels open source à colmater des failles à grande échelle. La bataille des modèles spécialisés en cybersécurité s'intensifie donc sur deux fronts simultanément : la performance brute sur les benchmarks, et l'écosystème d'intégration qui détermine qui, concrètement, accède à ces capacités dans les outils professionnels du quotidien.

💬 Deux points d'écart, c'est peu, mais dans un domaine où chaque faille manquée peut coûter des millions, ça compte quand même. Ce qui me frappe davantage, c'est la stratégie de fond : Daybreak, le plugin Codex Security, le Cyber Partner Program avec IBM... OpenAI est en train de s'incruster dans tous les pipelines de sécurité professionnelle pendant qu'Anthropic se retrouve bloquée hors des États-Unis. Le timing est brutal pour Mythos.

Anthropic : le modèle Mythos marque un tournant pour les risques de cybersécurité liés à l'IA

Anthropic a involontairement rendu public un brouillon de billet de blog révélant l'existence d'un nouveau modèle d'IA baptisé "Mythos", spécialement conçu pour la génération et la révision de code informatique. Selon ce document, le modèle serait capable d'exploiter des vulnérabilités de sécurité "d'une manière qui dépasse largement les efforts des défenseurs". La société a déjà commencé à briefer des chercheurs en cybersécurité et leur accorde un accès anticipé afin de recueillir des retours avant un lancement officiel. L'enjeu est considérable : si un tel modèle tombait entre de mauvaises mains, il permettrait à des hackers peu qualifiés de mener des attaques sophistiquées à grande échelle, creusant davantage l'écart entre attaquants et défenseurs. Anthropic cherche précisément à identifier ces risques avant la mise sur le marché, en s'appuyant sur la communauté des chercheurs pour "red-teamer" le modèle et réduire son potentiel offensif. Cette démarche illustre la tension croissante entre les capacités des LLMs spécialisés dans le code et les impératifs de sécurité. Cette initiative s'inscrit dans une tendance plus large où les grands laboratoires d'IA — OpenAI, Google DeepMind, et désormais Anthropic — développent des modèles hautement performants pour le code, tout en faisant face à des questions épineuses sur leur double usage. Anthropic, qui se positionne comme un acteur responsable de l'IA via sa politique d'"IA constitutionnelle", se retrouve confronté au paradoxe fondamental du domaine : les mêmes capacités qui accélèrent la défense peuvent aussi armer les adversaires. La divulgation accidentelle du brouillon suggère que la pression autour de Mythos est déjà forte en interne.

💬 Un modèle qui dépasse les défenseurs sur leur propre terrain, c'est le scénario qu'on redoutait depuis que les LLMs de code sont vraiment capables. Ce qui compte, c'est qu'Anthropic le dit franchement et organise le red-teaming avant le lancement, pas après. La fuite du draft, c'est maladroit, mais ça confirme surtout que la pression en interne est déjà énorme.

Pourquoi Mythos d'Anthropic a galvanisé l'industrie chinoise de la cybersécurité

Le modèle d'intelligence artificielle Claude Mythos Preview, développé par la start-up américaine Anthropic, a suscité une vive réaction dans les milieux de la cybersécurité et de la finance en Chine. Ce système se distingue par sa capacité à identifier et exploiter de manière autonome des vulnérabilités dans des systèmes informatiques d'entreprise et financiers, à un niveau qui surpasse les outils conventionnels actuellement déployés dans ces secteurs. Le modèle n'a pas été rendu public, ce qui n'a pas empêché son existence d'alimenter de nombreuses discussions dans l'industrie chinoise. L'impact est double : côté défensif, les équipes de sécurité voient dans ce type de modèle un accélérateur pour la détection de failles avant qu'elles ne soient exploitées malicieusement ; côté offensif, la perspective d'un outil IA capable de mener des attaques autonomes modifie profondément le calcul des risques pour les institutions financières et les infrastructures critiques. Pour les professionnels de la cybersécurité en Chine, l'émergence de telles capacités chez un acteur américain constitue à la fois un signal d'alerte et une source d'inspiration pour leurs propres développements. Ce regain d'intérêt s'inscrit dans la compétition technologique sino-américaine autour de l'IA, où chaque avancée d'un camp alimente la course de l'autre. Anthropic, fondée en 2021 par d'anciens chercheurs d'OpenAI, s'est imposée comme l'un des acteurs les plus sérieux du secteur, avec des modèles Claude reconnus pour leurs performances en raisonnement complexe. Le fait que Mythos ne soit pas encore accessible au grand public n'a fait qu'amplifier la curiosité et les spéculations autour de ses capacités réelles.

Mythos d'Anthropic attise les craintes en cybersécurité : quelles implications pour la Chine ?

Le 7 avril 2026, Anthropic a dévoilé Claude Mythos Preview, son nouveau modèle d'intelligence artificielle, en restreignant délibérément son accès à un consortium sélectionné plutôt qu'en le rendant public. Cette décision inhabituelle s'explique par les capacités inédites du modèle à identifier et exploiter des failles de cybersécurité avec une précision et une autonomie qui ont immédiatement alerté gouvernements et régulateurs à travers le monde. C'est la première fois qu'un lancement de modèle d'IA provoque une réaction politique aussi rapide et coordonnée à l'échelle internationale. L'inquiétude est fondée : un système capable de cartographier et d'attaquer des infrastructures numériques sans intervention humaine représente un changement de nature dans la menace cyber, et non simplement de degré. Pour les entreprises, les États et les opérateurs d'infrastructures critiques, Mythos introduit un risque asymétrique majeur : ceux qui y ont accès disposent d'un avantage offensif considérable sur ceux qui n'en bénéficient pas. La restriction d'accès choisie par Anthropic est autant une précaution qu'un signal envoyé aux régulateurs. La question de la Chine se pose immédiatement dans ce contexte. La rivalité technologique sino-américaine s'articule de plus en plus autour des modèles frontier, et Mythos représente un écart de capacité potentiellement significatif si Pékin ne dispose pas d'équivalent. Les États-Unis contrôlent déjà les puces Nvidia via les restrictions d'export ; un modèle offensif de cette puissance, conservé sous embargo partiel, devient un levier géopolitique supplémentaire dont les implications dépassent largement le seul domaine de la cybersécurité.

💬 La restriction d'accès, c'est le vrai signal, pas les capacités du modèle en elles-mêmes. Anthropic vient de décider, seul, qui peut tenir cette arme, et c'est exactement le genre de décision que les gouvernements auraient voulu prendre eux-mêmes. La Chine, l'Europe, tout le monde se retrouve en position défensive face à un outil offensif qu'ils n'ont pas.