Aller au contenu principal
SécuritéNext INpact · 2 min de lecture

☕️ Avec Perception, Microsoft préparerait un concurrent moins cher à Claude Mythos

Source originale ↗·

Depuis la mi-mai, Microsoft multiplie les initiatives dans la cybersécurité assistée par intelligence artificielle. L'entreprise a d'abord présenté MDASH (Microsoft Security multi-model agentic scanning harness), un réseau d'une centaine d'agents combinant plusieurs modèles pour détecter les failles de sécurité dans le code. Son utilisation concrète s'est illustrée lors du Patch Tuesday du 14 juillet, qui a battu tous les records avec 570 failles corrigées, soit près de trois fois plus qu'en juin, mois qui constituait déjà lui-même un record. Microsoft a par ailleurs officialisé le recours massif à l'IA générative dans ses processus de sécurité, confirmant qu'elle fait désormais partie intégrante de sa chaîne de détection. Selon les informations rapportées par The Information, l'entreprise préparerait maintenant un nouveau système baptisé Project Perception, présenté comme un concurrent direct de Claude Mythos, l'outil d'Anthropic réservé aux organisations autorisées via le programme Glasswing (dont Mozilla a par exemple bénéficié). Contrairement à MDASH, Perception combinerait des modèles de Microsoft, d'OpenAI et d'Anthropic, orchestrés par un « model router » chargé de sélectionner le modèle le plus adapté à chaque tâche. Le projet serait porté par Hayete Gallot, responsable sécurité de Microsoft depuis février 2026, et une présentation officielle est attendue avant la fin du mois de juillet.

L'enjeu principal tiendrait au prix. Claude Mythos jouit d'une solide réputation, mais son coût d'exploitation serait très élevé, ce qui limiterait son adoption à grande échelle. En proposant une alternative moins onéreuse et capable de mobiliser plusieurs fournisseurs de modèles selon les besoins, Microsoft chercherait à démocratiser l'usage de l'IA pour la détection de vulnérabilités auprès d'un public plus large d'entreprises et d'administrations. Pour un acteur aussi central que Microsoft dans l'écosystème de la cybersécurité, un tel outil pourrait rebattre les cartes d'un marché où les solutions les plus performantes restent aujourd'hui coûteuses et peu accessibles.

Ce projet s'inscrit dans une réorganisation plus large de l'activité sécurité de Microsoft, désormais recentrée sur des produits fondés sur l'IA, au détriment de ses offres plus anciennes. Sa concrétisation soulèverait toutefois des questions politiques. L'administration Trump a déjà manifesté sa volonté de surveiller de près les capacités de modèles comme Mythos, Fable 5 chez Anthropic ou GPT 5.6 chez OpenAI, en raison de leur nature duale : les mêmes outils capables de repérer des failles pour les corriger peuvent tout aussi bien servir à les exploiter. Perception, s'il devient un produit commercial, pourrait donc attirer une attention comparable de la part des autorités américaines.

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

Claude Mythos : Anthropic pourrait bientôt l’intégrer à Claude Code ?
1Le Big Data 

Claude Mythos : Anthropic pourrait bientôt l’intégrer à Claude Code ?

Anthropic s'apprête peut-être à intégrer son modèle Claude Mythos directement dans Claude Code, son outil de développement destiné aux programmeurs. Les indices sont apparus début mai 2026 : pendant quelques heures, certains utilisateurs des builds expérimentales ont aperçu une option nommée "claude-mythos-1-preview" dans l'interface de Claude Code. Ce n'est pas la première fois que le nom circule : Mythos avait été dévoilé en avril 2026 dans le cadre du projet Glasswing, un programme confidentiel rassemblant des partenaires comme AWS et Google. Selon Anthropic, le modèle surpasse Opus 4.7 sur plusieurs tâches de raisonnement complexes liées au code, et se distingue par un niveau d'autonomie inédit dans les workflows de programmation avancés. Si l'intégration se confirme, Claude Code deviendrait un outil d'audit de sécurité automatisé d'une puissance sans précédent pour les développeurs. Mythos peut détecter des vulnérabilités critiques dans des systèmes logiciels complexes, proposer des correctifs, et simuler des attaques pour tester la robustesse d'une application. En un mois d'expérimentation via Glasswing, le modèle aurait déjà identifié plus de 10 000 vulnérabilités critiques ou de haute gravité. Pour les entreprises, la promesse est considérable : intercepter les failles de sécurité avant la mise en production réduit massivement les risques d'incident, les coûts de correction, et les dégâts réputationnels. Ce type de capacité, aujourd'hui réservé à des équipes de sécurité spécialisées, deviendrait accessible directement dans l'environnement de développement. Le déploiement d'un tel modèle n'est pourtant pas sans danger, et Anthropic en est pleinement conscient. La raison pour laquelle Mythos est resté confidentiel depuis son annonce est explicite : l'entreprise reconnaît elle-même que le modèle est capable de générer des cyberattaques fonctionnelles à un niveau professionnel. Autrement dit, un outil qui comprend les failles peut aussi apprendre à les exploiter. Anthropic se retrouve ainsi face à une tension structurelle que toute l'industrie de la cybersécurité connaît bien : plus un outil de détection est puissant, plus il devient dangereux entre de mauvaises mains. La firme cherche à tracer une ligne entre capacité offensive et usage défensif, sans offrir une surface d'attaque à grande échelle. L'intégration dans Claude Code, si elle se concrétise, sera vraisemblablement accompagnée de restrictions d'accès strictes, de garde-fous techniques, et d'un déploiement progressif, la question étant de savoir si ces précautions suffiront face à des acteurs malveillants déterminés à contourner les limitations imposées par le modèle.

UELes développeurs et entreprises européens pourraient accéder à un outil d'audit de sécurité automatisé de niveau professionnel dans leur environnement de développement, sous réserve des garde-fous imposés par l'AI Act sur les systèmes IA à haut risque.

SécuritéOpinion
1 source
Mistral prépare son IA chasseuse de failles, Microsoft déploie déjà son armée d’agents
2Next INpact 

Mistral prépare son IA chasseuse de failles, Microsoft déploie déjà son armée d’agents

Mistral AI travaille au développement d'un modèle d'intelligence artificielle dédié à la détection de failles de sécurité dans le code de banques européennes, selon des informations rapportées par Bloomberg. La startup française, qui collaborait déjà avec ses clients du secteur bancaire sur ces problématiques avant le lancement de Mythos par Anthropic en avril dernier, prépare désormais une version "clé en main" pour un déploiement plus large. En parallèle, Microsoft a dévoilé MDASH, pour "Microsoft Security multi-model agentic scanning harness", un système de sécurité agentique mobilisant plusieurs modèles d'IA complémentaires et une centaine d'agents spécialisés. Sur le benchmark CyberGym, qui regroupe plus de 1 500 tâches reproduisant des vulnérabilités réelles, MDASH affiche un taux de réussite de 88,45 %, soit environ 5 points de mieux que son concurrent le plus proche. Le système a déjà permis d'identifier 16 vulnérabilités dans l'authentification et l'infrastructure réseau de Windows, dont 4 failles critiques permettant l'exécution de code à distance. La détection automatisée de vulnérabilités par IA est en train de passer du statut d'expérimentation de laboratoire à celui d'outil industriel déployé à grande échelle, c'est le constat que Microsoft formule explicitement. Pour les entreprises et institutions gérant des infrastructures critiques, l'enjeu est considérable : des systèmes capables d'ausculter des millions de lignes de code en continu représentent un saut qualitatif majeur face aux audits manuels. Mais cette puissance soulève aussi une question de dépendance stratégique : qui contrôle ces outils, et sur quel code s'appliquent-ils ? C'est précisément ce point qu'Arthur Mensch, directeur général de Mistral, a soulevé cette semaine devant la commission d'enquête sur les vulnérabilités numériques à l'Assemblée nationale. Sans nommer Anthropic, il a pointé le risque de confier le code et les bases de données de l'armée française à un modèle étranger comme Mythos, actuellement distribué au compte-gouttes auprès d'organisations majoritairement américaines, sans accès accordé à l'Europe. L'argument est limpide : la cybersécurité par IA est un sujet régalien, et la souveraineté technologique devient un critère non négociable. Mistral se positionne ainsi comme alternative européenne crédible dans une course qui oppose déjà Anthropic, OpenAI avec son initiative Daybreak, et désormais Microsoft. La question des certifications, des audits et de la gouvernance de ces outils devrait rapidement s'imposer dans les débats réglementaires européens.

UEMistral AI développe un modèle de cybersécurité souverain ciblant les banques européennes et les infrastructures militaires françaises, tandis qu'Arthur Mensch alerte l'Assemblée nationale sur le risque stratégique de confier le code de l'armée française à des modèles américains sans accès garanti à l'Europe.

💬 Ce que dit Mensch à l'Assemblée, c'est pas du lobbying habillé en souveraineté, c'est du bon sens brut : si tu confies le code de l'armée française à un modèle américain qui filtre lui-même ses accès européens, tu perds la main sur ta propre infrastructure critique. Microsoft affiche 88% sur CyberGym et 4 failles critiques trouvées dans Windows, le niveau monte vite. Mistral a l'argument souveraineté, reste à voir si ça pèse face à des chiffres pareils.

SécuritéOpinion
1 source
Anthropic face à un dilemme : son modèle Claude Mythos serait trop puissant pour être lancé
3Siècle Digital 

Anthropic face à un dilemme : son modèle Claude Mythos serait trop puissant pour être lancé

Anthropic travaille sur un nouveau modèle d'intelligence artificielle baptisé Claude Mythos, décrit en interne comme le système le plus puissant jamais développé par l'entreprise. Selon des documents internes dont le contenu a été révélé par le magazine Fortune, ce modèle surpasse les capacités de tous les modèles Claude actuellement disponibles. Malgré ses performances exceptionnelles, Anthropic a décidé de ne pas le lancer publiquement, du moins pas dans l'immédiat. La raison de cette retenue est précisément la puissance du modèle : Mythos serait jugé trop capable pour être diffusé sans précautions supplémentaires. Ce type de décision illustre un dilemme croissant dans le secteur — plus les modèles progressent, plus les questions de sécurité et d'évaluation des risques deviennent centrales avant tout déploiement. Pour les utilisateurs professionnels et les entreprises qui dépendent des API d'Anthropic, cela signifie que la frontière technologique réelle est désormais en avance sur ce qui est commercialement accessible. Anthropic se distingue depuis sa fondation en 2021 par une approche dite de « sécurité d'abord », à rebours d'OpenAI dont elle est issue. La fuite de ces informations internes intervient dans un contexte de compétition acharnée entre laboratoires d'IA — OpenAI, Google DeepMind, Meta et xAI se livrant une course aux modèles toujours plus puissants. Le cas Mythos soulève une question stratégique : jusqu'où les labos peuvent-ils retenir leurs meilleurs modèles sans perdre du terrain commercial, et comment définir objectivement le seuil au-delà duquel un modèle est « trop dangereux » pour être publié ?

UELes développeurs et entreprises européens utilisant l'API d'Anthropic n'auront pas accès aux capacités les plus avancées de Mythos, creusant l'écart entre la frontière technologique réelle et les outils commercialement disponibles.

SécuritéActu
1 source
Convaincue par Claude Mythos ? L’administration Trump s’en sert pour traquer les failles
4Le Big Data 

Convaincue par Claude Mythos ? L’administration Trump s’en sert pour traquer les failles

L'administration Trump utilise désormais Claude Mythos, le modèle d'intelligence artificielle développé par Anthropic, pour renforcer la sécurité de ses logiciels gouvernementaux. Selon des informations rapportées par Reuters, la Cybersecurity and Infrastructure Security Agency (CISA) s'appuie sur cet outil pour passer au crible les dépôts de code utilisés par différentes administrations fédérales américaines. Une équipe spécialisée dans l'évaluation des surfaces d'attaque analyse ainsi automatiquement les logiciels afin de détecter d'éventuelles vulnérabilités. Les premiers résultats seraient déjà encourageants, Claude Mythos ayant permis d'identifier un grand nombre de failles nécessitant désormais des correctifs. La NSA avait pour sa part testé le modèle en amont pour analyser ses propres infrastructures informatiques, tandis que la CISA aurait obtenu un accès avant même la mise en place définitive des nouvelles règles d'utilisation encadrant ces technologies. Cette utilisation illustre l'intérêt croissant des administrations pour l'automatisation de tâches techniques complexes, en particulier dans le domaine de la cybersécurité. L'audit de code représente traditionnellement des centaines d'heures de travail manuel pour des experts humains ; une IA spécialisée permet d'accélérer considérablement cette phase de détection, sans pour autant remplacer l'analyse humaine, qui garde le dernier mot sur la validation des failles identifiées. L'enjeu est de taille : repérer les vulnérabilités avant qu'elles ne soient exploitées par des cybercriminels ou des services de renseignement étrangers. Pour les agences fédérales, confrontées à une pression constante sur leurs systèmes numériques, ce type d'outil représente un gain de rapidité et d'efficacité potentiellement décisif dans la protection des infrastructures critiques du pays. Cette adoption intervient toutefois dans un contexte marqué par des tensions récentes entre Anthropic et Washington. En juin dernier, l'administration avait temporairement restreint l'utilisation de plusieurs modèles Claude, dont Mythos, après la découverte d'une méthode permettant de contourner certaines de leurs protections internes. Anthropic avait alors suspendu l'accès mondial à plusieurs versions de son IA, le temps de renforcer ses mécanismes de sécurité, avant que les restrictions américaines ne soient finalement levées quelques semaines plus tard. Certaines agences fédérales avaient malgré tout continué à utiliser Claude Mythos dans des environnements contrôlés durant cette période. Ce contraste illustre bien la stratégie actuelle des autorités américaines, qui cherchent à encadrer des modèles d'IA jugés puissants tout en n'hésitant pas à les déployer lorsqu'ils offrent un avantage stratégique concret pour la sécurité nationale.

💬 Le grand écart est frappant : en juin on coupe l'accès à Mythos par précaution, et deux mois après la CISA l'utilise pour passer au crible le code des agences fédérales américaines. Ça confirme une règle simple à Washington, dès qu'une IA prouve son utilité pour la sécurité nationale, les réserves de principe passent vite au second plan. Sur le fond, l'audit de code automatisé fait gagner des centaines d'heures aux équipes cyber, mais le vrai test viendra quand Mythos devra tenir la distance sur des systèmes critiques sans noyer les humains sous les faux positifs.

SécuritéOutil
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic