Ce qu’il faut retenir :
- Mythos d’Anthropic génère des exploits zero-day avec un taux de réussite de 72,4%, contre 0% pour Claude Opus 4.6.
- Douze géants technologiques testent Mythos en accès restreint via le Project Glasswing pour sécuriser leurs systèmes.
- Anthropic refuse la publication publique du modèle et finance 100 millions de dollars de crédits d’usage pour la cybersécurité.
Une révolution dangereuse pour la cybersécurité
Les entreprises technologiques mondiales font face à une nouvelle menace majeure : Mythos, le modèle d’intelligence artificielle d’Anthropic capable de générer automatiquement des failles de sécurité critiques. Contrairement à son prédécesseur Claude Opus 4.6 qui échouait systématiquement, Mythos réussit à créer des exploits fonctionnels dans 72,4% des cas.
Cette capacité transforme radicalement la donne en cybersécurité. Des ingénieurs d’Anthropic sans formation spécialisée en sécurité peuvent désormais demander à Mythos de trouver des vulnérabilités de type remote code execution durant la nuit et découvrir un exploit complet et fonctionnel le lendemain matin. L’automatisation de la découverte de failles zero-day, traditionnellement réservée aux experts les plus qualifiés, devient accessible au plus grand nombre.
Les géants technologiques mobilisés en urgence
Face à cette menace potentielle, Anthropic a lancé le Project Glasswing, un programme d’accès restreint réunissant douze acteurs majeurs de la technologie. Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks utilisent Mythos pour identifier et corriger les vulnérabilités de leurs propres systèmes avant que des attaquants ne les exploitent.
Anthropic a étendu l’initiative à 40 organisations supplémentaires, accompagnées d’un financement de 100 millions de dollars en crédits d’usage pour Mythos Preview et 4 millions de dollars de dons directs aux organisations de sécurité open source. Cette mobilisation financière illustre l’urgence perçue par l’industrie face à cette nouvelle capacité d’IA.
Un modèle trop dangereux pour une publication publique
Contrairement à ses autres modèles d’IA, Anthropic refuse catégoriquement de rendre Mythos accessible au public. L’entreprise justifie cette décision par les risques considérables que représenterait la démocratisation d’un moteur à zero-days capable de casser internet de manière catastrophique.
Cette retenue marque un tournant dans l’approche de l’industrie face aux capacités d’IA potentiellement destructrices. Alors que les modèles d’IA atteignent des niveaux de compétence en programmation qui surpassent tous les humains sauf les plus qualifiés dans la découverte et l’exploitation de vulnérabilités logicielles, la question de leur commercialisation devient critique pour l’écosystème technologique mondial.
Ce qu’il faut surveiller
L’évolution des performances de Mythos et l’élargissement potentiel du Project Glasswing détermineront l’impact sur la sécurité informatique mondiale. Les résultats des tests menés par les douze partenaires industriels orienteront les futures décisions d’Anthropic concernant l’accès au modèle.
La réaction des autorités de régulation face à cette nouvelle capacité d’IA et les éventuelles mesures de contrôle constituent également un enjeu majeur pour l’industrie de l’intelligence artificielle.
Cet article vous a plu ? Recevez les prochains par email
Rejoignez +40 000 abonnés. L'essentiel du marché crypto dans votre boîte mail, tous les 2 jours.
