Anthropic restreint Claude Mythos pour la cybersécurité

Publié 11 avr. 2026, 08:24 Mis à jour 14 mai 2026, 21:52 4 min de lecture Talia Emily Rogic (Editor-in-Chief & Founder)

Anthropic réserve Claude Mythos Preview à Project Glasswing et à quelques organisations, afin de tester ses capacités cyber sans élargir le risque.

Anthropic ne présente pas Claude Mythos Preview comme un simple nouveau modèle disponible au grand public. L’entreprise l’a intégré à Project Glasswing, une initiative de cybersécurité réservée à des partenaires sélectionnés et à un nombre limité d’organisations qui développent ou maintiennent des infrastructures logicielles critiques. Ce choix reflète une tension centrale de l’IA en 2026 : les mêmes capacités qui peuvent aider à corriger des failles peuvent aussi accélérer leur exploitation.

La société explique que Mythos est un modèle généraliste non publié, particulièrement performant dans les tâches de sécurité informatique. Selon Anthropic, le modèle a déjà permis d’identifier des milliers de vulnérabilités de haute sévérité, y compris dans des systèmes d’exploitation et des navigateurs majeurs. Cette puissance justifie, selon l’entreprise, un déploiement contrôlé plutôt qu’une ouverture large.

Project Glasswing plutôt qu’un lancement public

Project Glasswing rassemble des acteurs comme AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, Nvidia et Palo Alto Networks. L’objectif annoncé est défensif : utiliser Mythos Preview pour analyser des logiciels critiques, remonter des failles et aider l’industrie à s’adapter à des capacités de recherche de vulnérabilités de plus en plus automatisées.

Anthropic indique également avoir étendu l’accès à plus de 40 organisations supplémentaires qui construisent ou maintiennent des infrastructures logicielles critiques. Le chiffre est important, car il montre que l’entreprise ne limite pas Mythos à un seul client ou à un simple programme interne. Mais il confirme aussi que l’accès reste fermé et sélectif.

Pourquoi l’accès est limité

Le problème n’est pas seulement que Mythos serait bon en programmation. Selon Anthropic, le modèle peut dépasser la plupart des humains dans l’identification et l’exploitation de vulnérabilités logicielles. Dans un cadre défensif, cette capacité peut aider les mainteneurs à corriger des failles avant qu’elles ne soient exploitées. Dans un cadre malveillant, elle pourrait réduire le temps nécessaire pour trouver et transformer une faille en attaque.

C’est pourquoi le lancement s’accompagne d’un discours de prudence. Anthropic dit vouloir mettre ces capacités au service de la défense tout en préparant l’écosystème à une période où des modèles similaires pourraient devenir plus répandus. La société promet aussi jusqu’à 100 millions de dollars de crédits d’utilisation et 4 millions de dollars de dons directs à des organisations de sécurité open source.

Les banques et les régulateurs observent de près

Reuters a rapporté que le secteur bancaire suit Mythos avec attention, notamment parce que les banques reposent sur des systèmes anciens, complexes et fortement interconnectés. Des dirigeants de grandes banques ont reconnu discuter du sujet avec des régulateurs et des équipes de sécurité, tout en évitant de présenter la situation comme une panique immédiate.

Ce contexte explique pourquoi l’accès limité peut créer un débat. Les organisations qui obtiennent Mythos peuvent renforcer leurs défenses plus tôt. Celles qui n’y ont pas accès peuvent craindre un désavantage, surtout si le modèle permet d’identifier des failles que d’autres outils ne repèrent pas aussi vite. Le sujet n’est donc pas seulement technique ; il touche aussi à la gouvernance, à l’équité d’accès et à la coordination avec les autorités.

Un signal pour toute l’industrie logicielle

Mythos montre que les modèles avancés ne sont plus seulement des assistants de code ou de documentation. Ils deviennent des instruments capables d’intervenir dans le cycle de sécurité des logiciels : recherche de vulnérabilités, priorisation, analyse de correctifs, reproduction de scénarios et, potentiellement, génération d’exploits si les garde-fous échouent.

Pour les mainteneurs open source, les éditeurs de logiciels et les entreprises qui gèrent des infrastructures critiques, la conséquence est claire : les processus de sécurité devront devenir plus rapides et plus structurés. Les rapports de vulnérabilité automatisés devront être triés, vérifiés et corrigés avec des standards élevés, car la quantité de signal pourrait augmenter autant que le bruit.

Une avancée utile, mais difficile à gouverner

La décision d’Anthropic de restreindre Mythos est donc cohérente avec le niveau de risque décrit par l’entreprise. Elle ne supprime pas le problème : d’autres modèles, internes ou concurrents, pourraient atteindre des capacités similaires. Mais elle crée un précédent sur la manière de déployer prudemment un modèle cyber puissant.

La question centrale reste ouverte : comment permettre aux défenseurs d’utiliser ces outils avant les attaquants, sans créer une élite fermée de quelques organisations privilégiées ? Project Glasswing apporte une première réponse, mais l’équilibre entre sécurité, transparence et accès restera l’un des débats majeurs de la cybersécurité alimentée par l’IA.