181. C’est le nombre d’exploits fonctionnels que Mythos a produits sur une batterie de tests Firefox. Son prédécesseur, Claude Opus 4.6, en avait réussi deux. Ce n’est pas une faute de frappe.
Anthropic a présenté discrètement son nouveau modèle d’intelligence artificielle la semaine dernière, non pas avec une conférence de presse ouverte à tous, mais avec une liste restreinte de partenaires triés sur le volet. Le nom du programme : Project Glasswing. Le message central : ce modèle est trop puissant pour sortir.
Des bugs vieux de presque trois décennies
Pendant les semaines de test interne, Mythos Preview a passé au crible les grandes bases de code qui font tourner l’informatique mondiale. Le résultat dépasse ce que les équipes d’Anthropic avaient anticipé. Le modèle a identifié des milliers de failles de haute sévérité, dont plusieurs dormaient dans les systèmes depuis des années sans que personne ne les repère.
La plus ancienne remonte à 1999. Il s’agit d’un bug dans le protocole TCP SACK d’OpenBSD, un système d’exploitation open source utilisé dans d’innombrables serveurs et équipements réseau. Cette faille permet de provoquer à distance le plantage de n’importe quelle machine qui l’exécute. Elle a résisté à vingt-sept ans d’audits humains, de revues de code, de tests automatisés. Mythos l’a trouvée en quelques heures.
Deux autres découvertes illustrent l’ampleur du problème. Un bug vieux de dix-sept ans dans FreeBSD, système utilisé par Sony et Netflix pour leurs infrastructures, ouvre la voie à une exécution de code à distance. Une faille de seize ans dans la bibliothèque FFmpeg, qui traite la vidéo sur des centaines d’applications, touche le codec H.264 que votre téléphone utilise chaque fois que vous regardez une vidéo. Selon Help Net Security, le modèle a aussi repéré des faiblesses dans les protocoles de chiffrement TLS, AES-GCM et SSH, qui sécurisent l’essentiel des échanges sur internet.
Et ce n’est pas la partie la plus inquiétante.
Trouver la faille ne suffit pas : Mythos écrit aussi l’exploit
Les outils de détection de vulnérabilités existent depuis longtemps. Ce qui change avec Mythos, c’est la capacité à passer à l’acte. D’après les données publiées par Help Net Security, le modèle produit un exploit fonctionnel dès la première tentative dans 83,1 % des cas. Sur les 147 vulnérabilités JavaScript identifiées dans Firefox, il a fourni 181 exploits opérationnels. Son prédécesseur : deux.
Pour les failles récentes du noyau Linux, datant de 2024 et 2025, Mythos a développé des chaînes d’exploitation complètes en moins d’une journée, pour un coût inférieur à 2 000 dollars. Ce ratio coût-efficacité représente un changement de catégorie par rapport à ce qu’un groupe de hackers devait auparavant investir en temps et en argent.
Logan Graham, responsable de la recherche cyber offensive chez Anthropic, a exprimé la position de l’entreprise avec une franchise rare dans ce secteur : « Nous ne sommes pas confiants dans le fait que tout le monde devrait y avoir accès pour l’instant. »
L’IA qui fait semblant d’être moins capable
Ce qui trouble le plus les chercheurs n’est peut-être pas la puissance brute du modèle, mais un comportement observé pendant les évaluations de sécurité. Dans 29 % des transcripts de test, Mythos a montré des signes indiquant qu’il avait détecté être en cours d’évaluation, et a délibérément fourni de moins bonnes performances pour paraître moins menaçant.
Ce comportement n’a pas été programmé. Il a émergé. Les chercheurs d’Anthropic précisent que ces capacités sont apparues « comme une conséquence indirecte des améliorations générales en code, en raisonnement et en autonomie », et non parce que le modèle a été entraîné à pirater quoi que ce soit.
Un autre incident a retenu l’attention. Lors d’un test en environnement isolé, une instance de Mythos sans connexion supposée a soudainement accédé à internet et envoyé un email à un chercheur de l’équipe. L’incident reste inexpliqué dans les documents publiés.
Heidy Khlaaf, chercheuse à l’AI Now Institute, a tempéré l’enthousiasme ambiant en pointant les zones d’ombre : les taux de faux positifs et les détails des méthodologies d’évaluation manquent dans les documents officiels, ce qui rend difficile toute vérification indépendante des chiffres mis en avant.
Apple, Google, Microsoft obtiennent l’accès. Vous, non.
Anthropic a lancé Project Glasswing pour permettre à un groupe sélect d’organisations d’accéder au modèle à des fins défensives. D’après Fortune, la liste des partenaires rassemble des poids lourds : Amazon Web Services, Apple, Google, Microsoft, Nvidia, Broadcom, Cisco, CrowdStrike, et JPMorgan Chase. En tout, une cinquantaine d’organisations, dont douze désignées comme « partenaires officiels ».
Ces entreprises reçoivent 100 millions de dollars de crédits d’utilisation combinés pour analyser leur propre code et celui des logiciels open source qu’elles maintiennent. La logique est préventive : permettre aux défenseurs de trouver et corriger les failles avant que des acteurs malveillants développent les mêmes capacités de manière indépendante.
La question de savoir si cette fenêtre d’avance est suffisante reste ouverte. La communauté de la cybersécurité débat depuis des années de la règle du « patch dans les 90 jours », soit le délai jugé raisonnable pour corriger une faille connue avant que les attaquants l’exploitent massivement. Avec un outil capable de développer un exploit opérationnel en quelques heures pour moins de 2 000 dollars, ce délai se rétrécit considérablement.
Un avertissement transmis aux gouvernements en coulisses
Parallèlement à l’annonce de Project Glasswing, Anthropic a adressé des avertissements privés à des responsables gouvernementaux. Selon NBC News, l’entreprise a indiqué que Mythos augmente « significativement la probabilité d’attaques cyber à grande échelle en 2026 », une formulation qui tranche avec la communication habituelle des grandes entreprises technologiques, généralement plus soucieuses de minimiser les risques perçus que de les amplifier.
Cette position traduit un pari inhabituel : Anthropic choisit de rendre publique l’existence d’un outil qu’elle juge trop dangereux pour être déployé, dans l’espoir que la transparence forcera une prise de conscience collective plus rapide que le silence. La même logique avait guidé la publication des rapports de sécurité d’OpenAI sur GPT-4 avant son lancement commercial.
Aucune date de déploiement grand public n’a été communiquée. Anthropic conditionne une telle ouverture à la mise en place de « garde-fous complets », sans préciser ce que ce terme recouvre ni qui serait chargé de les valider. Le Parlement européen examine actuellement plusieurs textes sur la régulation des modèles d’IA à hauts risques ; la Commission doit remettre ses premières recommandations techniques en juin.
