Brief IA : Claude Mythos : l'IA d'Anthropic qui inquiète par sa puissance cyber

Claude Mythos : l'IA d'Anthropic qui inquiète par sa puissance cyber

Brief IA
Tom Levy·4 min·1 vues

Claude Mythos est un modèle d'IA capable d'identifier des milliers de failles zero-day en quelques heures, développé par Anthropic et dévoilé le 7 avril 2026. Seules une cinquantaine d'organisations ont accès à ce modèle en raison de sa dangerosité, soulignant les préoccupations croissantes sur la sécurité des technologies avancées et leur potentiel d'abus.

En bref
1Anthropic a révélé Claude Mythos Preview, un modèle d'IA avancé, mais refuse de le rendre public en raison de ses capacités cybernétiques exceptionnelles.
2Le modèle a démontré sa capacité à identifier des milliers de vulnérabilités critiques, surpassant les performances des modèles précédents sur des benchmarks clés.
3Project Glasswing, une initiative de cyberdéfense, a été lancée pour restreindre l'accès à Mythos Preview aux organisations de sécurité sélectionnées.
💡Pourquoi c'est importantLa puissance de Claude Mythos soulève des préoccupations sur son potentiel d'utilisation malveillante, nécessitant des mesures de sécurité strictes.
Le brief IA que lisent les pros

Tu veux les meilleurs outils IA avant les autres ?

On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

Claude Mythos Preview : une avancée technologique gardée sous clé

Le 7 avril 2026, Anthropic a levé le voile sur Claude Mythos Preview, un modèle d'intelligence artificielle d'une puissance inédite, mais a choisi de ne pas le rendre accessible au grand public. En parallèle, l'entreprise a lancé Project Glasswing, une initiative de cyberdéfense qui rassemble une cinquantaine de partenaires. Lors de tests internes, Claude Mythos Preview a mis en lumière des milliers de vulnérabilités critiques dans les principaux systèmes d'exploitation et navigateurs, démontrant ainsi ses capacités exceptionnelles en matière de cybersécurité.

Bien que Claude Mythos Preview n'ait pas été spécifiquement conçu pour la cybersécurité, ses performances impressionnantes dans ce domaine découlent d'améliorations significatives en raisonnement, codage agentique et autonomie. Sur le benchmark SWE-bench Verified, une référence en ingénierie logicielle, il a obtenu un score de 93,9 %, surpassant largement le 80,8 % de Claude Opus 4.6, le modèle public le plus avancé d'Anthropic.

Anthropic met en avant les compétences exceptionnelles de Claude Mythos Preview en programmation et raisonnement automatisé, qui lui permettent de dominer les classements des modèles actuels dans diverses tâches de programmation logicielle.

Des performances cybernétiques inégalées

C'est dans le domaine de la cybersécurité que Claude Mythos Preview se distingue particulièrement. Sur CyberGym, un benchmark évaluant la reproduction de vulnérabilités, il a atteint 83,1 %, contre 66,6 % pour Opus 4.6. Sur Cybench, une série de 35 défis de type Capture The Flag, le modèle a obtenu un score parfait de 100 %, rendant ce test obsolète pour cette génération de modèles selon Anthropic.

Un potentiel d'arme pour les cybercriminels ?

Fin mars 2026, une fuite de données avait révélé l'existence du projet Mythos, alors connu sous le nom de code « Capybara », suscitant des inquiétudes dans le secteur de la cybersécurité. Le document divulgué décrivait un modèle capable de détecter des vulnérabilités avec une efficacité redoutable, soulevant des craintes quant à son utilisation possible par des acteurs malveillants.

Anthropic a expliqué que même des utilisateurs non experts pourraient exploiter Mythos Preview pour identifier et exploiter des vulnérabilités complexes. Par exemple, des ingénieurs sans formation spécifique en sécurité ont pu demander au modèle de détecter des failles d'exécution de code à distance et ont découvert une faille exploitable dès le lendemain.

Le modèle a notamment découvert de manière autonome un bug vieux de 27 ans dans OpenBSD, un système d'exploitation réputé pour sa sécurité, permettant à un attaquant de faire planter à distance n'importe quelle machine l'exécutant. Il a également identifié une faille de 16 ans dans FFmpeg, une bibliothèque multimédia largement utilisée, dans une ligne de code traversée cinq millions de fois par des outils automatisés sans que le problème ne soit détecté. De plus, il a enchaîné plusieurs vulnérabilités du noyau Linux pour obtenir un contrôle total sur une machine.

Début mars, Anthropic avait annoncé avoir identifié 112 bugs dans Firefox grâce à ses outils, dont 14 critiques. Selon Sylvestre Ledru, directeur de l'ingénierie chez Mozilla, cette capacité à réduire le temps, le niveau technique et le coût de découverte des vulnérabilités représente « un tournant dans la sécurité informatique comme on n’en a jamais vu ».

Project Glasswing : un accès limité pour une sécurité renforcée

Pour contrer les risques potentiels, Anthropic a lancé Project Glasswing, une initiative visant à utiliser Mythos Preview exclusivement à des fins défensives. Seules des organisations sélectionnées, chargées de sécuriser les infrastructures logicielles critiques, auront accès au modèle. Parmi les partenaires figurent des géants comme AWS, Apple, Microsoft, Google, CrowdStrike, NVIDIA, et la Linux Foundation, ainsi qu'une quarantaine d'autres organisations impliquées dans la construction ou la maintenance d'infrastructures logicielles essentielles. Anthropic s'engage à hauteur de 100 millions de dollars en crédits d'utilisation et 4 millions de dollars de dons directs à des organisations de sécurité open source.

Anthropic souligne la nécessité de développer des mesures de cybersécurité capables de détecter et de bloquer les sorties les plus dangereuses du modèle. L'entreprise prévoit de lancer de nouvelles protections avec un futur modèle Claude Opus, afin de les tester et les affiner avec un modèle présentant un niveau de risque moindre que Mythos Preview.

Anthropic ne prévoit pas de rendre Mythos Preview accessible au grand public. Cependant, l'entreprise espère à terme permettre un déploiement de modèles aux capacités similaires, une fois que des garde-fous adéquats auront été mis en place.

Enfin, Anthropic continue ses discussions avec le gouvernement américain concernant les capacités cybernétiques offensives et défensives de Claude Mythos Preview.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires