Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Une révélation accidentelle qui secoue le monde de l'IA
La découverte inattendue de Claude Mythos, un modèle d'intelligence artificielle développé par Anthropic, a été causée par une simple erreur de configuration. Cet incident a mis en lumière le potentiel offensif considérable de ce modèle en matière de cybersécurité, suscitant des inquiétudes quant à son utilisation.
Le modèle Claude Mythos se distingue par sa puissance et son coût, surpassant ses prédécesseurs. Actuellement, il est en phase de test auprès d'un nombre limité de clients, démontrant sa capacité à exploiter des failles logicielles à une échelle impressionnante.
Anthropic, comme d'autres grandes entreprises du secteur de l'IA, navigue entre la mise en avant des risques potentiels de ses technologies et la promotion d'une utilisation responsable, en ciblant principalement les professionnels de la cybersécurité.
Une erreur humaine à l'origine de la fuite
Le 26 mars 2026, une erreur dans la configuration du blog d'Anthropic a permis de dévoiler Claude Mythos, le prochain modèle de l'entreprise. Le document divulgué décrit un modèle dont les capacités offensives en cybersécurité sont, selon Anthropic, sans précédent.
Cette fuite n'est pas le résultat d'une cyberattaque ni d'une divulgation interne, mais d'une simple erreur humaine. Le système de gestion de contenu utilisé par Anthropic a par défaut rendu public l'accès à certains fichiers, y compris des brouillons de billets de blog. Les fichiers créés sont automatiquement dotés d'une URL accessible, sauf si un utilisateur modifie manuellement ce paramètre. L'entreprise a reconnu cette erreur et a rapidement réagi en coupant l'accès.
La fuite a été découverte par deux chercheurs en sécurité avant d'être confirmée par le média américain Fortune. Parmi les documents exposés, un brouillon mentionne un modèle nommé Claude Mythos, aussi appelé Capybara. Ce modèle représente une nouvelle catégorie, surpassant les modèles Opus, jusqu'alors les plus avancés d'Anthropic, tant en puissance qu'en coût. Anthropic a confirmé à Fortune l'authenticité de ce projet, précisant qu'il est testé avec un groupe restreint de clients.
Des capacités cyber offensives préoccupantes
Ce qui distingue Claude Mythos des modèles précédents ne se limite pas à ses performances en raisonnement ou en codage. Le brouillon divulgué mentionne des scores nettement supérieurs à ceux d'Opus 4.6 dans des tests académiques de codage et de raisonnement, mais c'est dans le domaine de la cybersécurité que les inquiétudes se concentrent.
Le modèle est décrit comme étant bien en avance sur tout autre modèle d'IA en termes de capacités cyber, capable d'exploiter des vulnérabilités logicielles à une échelle qui dépasse largement les efforts des défenseurs. En d'autres termes, Anthropic admet avoir créé un outil dont les capacités offensives potentielles dépassent ce que les équipes de sécurité peuvent contrer.
Anthropic n'en est pas à sa première expérience de justification de la mise sur le marché d'un modèle aux capacités sensibles. En février 2026, lors du lancement de Claude Opus 4.6, l'entreprise avait déjà mis en avant les capacités de son modèle à identifier des failles 0-day dans des bibliothèques open-source, tout en reconnaissant le double tranchant de ces capacités.
Une stratégie de communication bien rodée
Pour ces raisons, le brouillon indique que Claude Mythos sera initialement mis à disposition des cyberdéfenseurs, afin de leur donner une longueur d'avance face à une vague imminente d'exploits pilotés par l'IA, prédit par Anthropic.
Cette communication s'inscrit dans une stratégie bien établie par les grands acteurs de l'IA : mettre en avant les capacités tout en soulignant les risques de leurs nouveaux outils, et afficher une approche responsable pour apaiser les inquiétudes.
En février 2026, OpenAI avait adopté une stratégie similaire. Lors du lancement de GPT-5.3-Codex, l'entreprise de Sam Altman avait lancé un programme intitulé « Trusted Access for Cyber », réservant ses modèles les plus puissants aux défenseurs via un accès vérifié, accompagné d'un fonds de 10 millions de dollars en crédits API pour les équipes travaillant sur la protection des infrastructures critiques.