Claude Mythos : Anthropic s'apprête à ouvrir le modèle qu'il refusait de vendre.

Il existe un modèle d'Anthropic plus capable qu'Opus 4.8 — et vous ne pouvez pas l'utiliser. Claude Mythos, annoncé en preview le 7 avril 2026, est si efficace pour trouver et exploiter des failles logicielles qu'Anthropic a choisi de ne pas le commercialiser — du moins pour l'instant. À la place, un programme fermé, Project Glasswing, le réserve à une poignée d'organisations pour blinder les logiciels critiques avant que la même capacité ne tombe entre de mauvaises mains. En un mois, ses partenaires ont remonté plus de 10 000 failles de sévérité haute ou critique. C'est le premier modèle frontière qu'un laboratoire range volontairement sous cloche. Mais l'information qui change tout vient de tomber : Mythos est sur le point d'être ouvert bien plus largement — « coming in weeks », selon plusieurs sources. La vraie question n'est donc plus « pourquoi le cacher ? », mais « que se passe-t-il quand le modèle offensif le plus puissant sort de sa cloche ? ».

1. Le modèle qu'Anthropic n'a pas voulu vendre

Le 7 avril 2026, Anthropic dévoile Claude Mythos Preview : un modèle généraliste situé un cran de capacité au-dessus d'Opus 4.7, et exceptionnellement fort en sécurité informatique (red.anthropic.com, TechCrunch). Décision inhabituelle : Anthropic ne le met pas en vente. Il lance à la place Project Glasswing, un programme défensif sur invitation. Un laboratoire qui retient son meilleur modèle pour raison de sécurité, c'est une première — et un signal sur ce que ce modèle sait faire.

Le positionnement a de quoi désarçonner. Anthropic décrit Mythos comme un modèle généraliste — pas un outil de hacking de niche — qui se trouve exceller en sécurité offensive parce qu'il excelle en raisonnement et en code. Lors des tests pré-lancement, il a découvert des milliers de failles inédites dans chaque grand système d'exploitation et chaque grand navigateur, y compris des vulnérabilités qui avaient survécu à des décennies de revue humaine et à des millions de tests automatisés. Un exemple parlant : Mythos a repéré une faille dans wolfSSL, une librairie de cryptographie embarquée dans des milliards d'appareils, et construit un exploit capable de forger des certificats — soit la capacité d'usurper l'identité de presque n'importe quel service sécurisé (Engadget).

Qu'un laboratoire garde sous clé son modèle le plus capable n'est pas une posture marketing. C'est l'application directe de sa politique de responsible scaling : quand une capacité franchit un seuil de dangerosité, la diffusion s'arrête le temps que les garde-fous rattrapent le niveau de risque. Anthropic l'écrit noir sur blanc — aucune entreprise, elle comprise, ne dispose aujourd'hui de protections assez solides pour empêcher le détournement d'un modèle de cette puissance. D'où la cloche. Et d'où le vrai signal : si Anthropic refuse de vendre Mythos, c'est moins par prudence commerciale que parce qu'il juge la capacité trop opérationnelle pour des mains anonymes.

2. Ce que Mythos sait faire

Les démonstrations donnent le ton. Mythos a identifié puis exploité de façon autonome une faille d'exécution de code à distance vieille de 17 ans dans FreeBSD, développé 181 exploits fonctionnels sur un banc d'essai du moteur de Firefox, produit une chaîne ROP de 20 maillons, réalisé une évasion de bac à sable navigateur à quatre vulnérabilités, et complété la première simulation d'attaque réseau d'entreprise en 32 étapes — une opération qui demanderait une vingtaine d'heures à un humain compétent. Côté benchmarks, il truste le haut : 93,9 % sur SWE-bench Verified, 77,8 % sur SWE-bench Pro (20 points devant GPT-5.4), 82 % sur Terminal-Bench 2.0. Il trouve de nouvelles vulnérabilités avec une précision supérieure à 83 %.

Ce qui frappe n'est pas la performance brute, c'est l'autonomie. Trouver une faille d'exécution de code à distance qui dormait dix-sept ans dans FreeBSD — un système audité par des milliers d'yeux — signifie que Mythos repère ce que des experts humains ont manqué pendant près de deux décennies. La simulation d'attaque en 32 étapes n'est pas un exploit isolé mais une chaîne complète — reconnaissance, intrusion, latéralisation, exfiltration — exécutée sans pilote humain. Et les 181 exploits produits sur un seul banc d'essai Firefox montrent que la capacité passe à l'échelle : ce n'est pas un coup d'éclat ponctuel, c'est une production quasi industrielle de code offensif.

Le UK AI Security Institute, qui a évalué le modèle en conditions contrôlées, le confirme sans détour : Mythos a réussi des épreuves de cybersécurité qu'aucun autre modèle frontière n'avait franchies, et exécuté des attaques multi-étapes sur des réseaux vulnérables — des tâches qui demandent des jours à des professionnels. On ne parle plus d'un assistant qui suggère du code, mais d'un opérateur offensif autonome de niveau expert. C'est exactement ce niveau-là qui a poussé Anthropic à ne pas le mettre en vente.

3. 23 000 vulnérabilités détectées, 10 000+ critiques

Les chiffres remontés par Glasswing sont vertigineux : plus de 23 000 vulnérabilités potentielles détectées sur environ 1 000 projets open source. Sur 1 900 revues par des firmes externes, 1 726 confirmées, dont plus de 1 000 de sévérité haute ou critique (SecurityWeek). Les partenaires totalisent plus de 10 000 failles haute/critique sur le premier mois (Help Net Security, The Hacker News).

Le chiffre brut masque un changement de nature. Détecter plus de 20 000 failles potentielles en quelques semaines, c'est inonder les mainteneurs : la capacité de trouver dépasse désormais de très loin la capacité de corriger. Le tri lui-même devient un goulot — d'où le recours à des firmes de sécurité externes pour confirmer (1 726 sur 1 900 revues, soit un taux de confirmation supérieur à 90 %, ce qui écarte la thèse du « bruit »). Pour des projets open source souvent maintenus par une poignée de bénévoles, le danger n'est pas l'absence d'alerte : c'est l'embouteillage de correctifs face à un volume que l'humain ne peut pas absorber.

C'est aussi pourquoi ces vulnérabilités touchent « les systèmes les plus importants au monde » : Glasswing a délibérément pointé Mythos sur les briques open source qui font tourner l'essentiel d'internet et des entreprises. Une faille critique dans une librairie utilisée par des millions de logiciels (type Log4Shell ou Heartbleed) ne se mesure pas à l'unité — elle se propage à toute la chaîne d'approvisionnement logicielle. Le risque n'est donc pas « 10 000 bugs » mais « 10 000 portes d'entrée potentielles, certaines dans des fondations partagées ».

4. Project Glasswing : la distribution sous cloche

Glasswing donne accès à Mythos à douze organisations fondatrices — Amazon, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks… — et à une quarantaine d'opérateurs d'infrastructures critiques (Anthropic — Glasswing). L'engagement est concret : jusqu'à 100 millions de dollars de crédits Mythos pour les partenaires, plus 4 millions de dons à des fondations open source (Alpha-Omega, OpenSSF, Apache). Et la capacité a été validée en externe : selon le UK AI Security Institute (AISI), Mythos a réussi des tests de cybersécurité qu'aucun autre modèle n'avait passés, avec le meilleur score parmi les modèles frontière sur quasiment chaque épreuve. L'idée : mettre la capacité offensive au service de la défense, pour corriger avant d'être attaqué. La logique est claire ; la question qu'elle soulève l'est tout autant — qui décide de qui entre dans le cercle, et que se passe-t-il quand une capacité équivalente émerge ailleurs, sans cloche ?

Le choix des douze n'est pas neutre. On y trouve les hyperscalers (Amazon, Google, Microsoft), les fabricants de silicium et d'équipement réseau (NVIDIA, Broadcom, Cisco), les spécialistes de la cyberdéfense (CrowdStrike, Palo Alto Networks), une banque systémique (JPMorganChase) — et, fait notable, la Linux Foundation. Car le maillon faible n'est pas le code propriétaire de ces géants : c'est l'open source qu'ils utilisent tous, souvent maintenu par une poignée de bénévoles non rémunérés. D'où les 4 millions de dollars fléchés vers Alpha-Omega, l'OpenSSF et la fondation Apache : sans bras pour corriger, déverser 10 000 failles sur des mainteneurs déjà débordés ne sécurise rien, cela les submerge.

Reste la question que Glasswing ne tranche pas : qui décide qui entre dans le cercle ? Anthropic distribue une capacité offensive de niveau étatique à un club d'une cinquantaine d'acteurs, en pariant que les défenseurs « légitimes » prendront l'avance sur les attaquants. C'est défendable tant que la cloche tient. Mais le pari repose sur une asymétrie par nature temporaire — l'accès exclusif — et la gouvernance d'une telle arme reste un problème ouvert, auquel aucune institution publique n'a aujourd'hui de réponse. Anthropic dit vouloir élargir le programme avec les gouvernements américain et alliés ; cela déplace la question du contrôle, ça ne la résout pas.

5. La bascule vers l'attaquant

Le cœur du sujet n'est pas le nombre de failles, c'est le déplacement de l'avantage. Trouver et exploiter des vulnérabilités devient automatisable et bon marché, alors que corriger reste lent et humain. Les Echos résume la rupture par une formule choc : pour la première fois, attaquer reviendrait moins cher que se protéger, avec un avantage estimé à « 100 contre 1 » pour les attaquants (Les Echos). Au-delà du chiffre exact, le constat partagé par les analystes est solide : le goulot d'étranglement de la cybersécurité passe de la détection à la remédiation (Dynatrace, Bain).

La mécanique du déséquilibre est simple, et c'est ce qui la rend redoutable. Un attaquant n'a besoin que d'une faille exploitable ; un défenseur doit toutes les fermer. Tant que la découverte coûtait cher — des experts rares, des semaines de rétro-ingénierie — cette asymétrie restait bridée par le prix de l'offensive. Mythos fait sauter ce frein d'un seul côté : la découverte de failles devient quasi gratuite et massive, pendant que la défense reste un acte humain, lent et à coordonner (prioriser, patcher, déployer, vérifier). Quand le coût marginal de l'attaque s'effondre et que celui de la défense ne bouge pas, le rapport de force bascule — c'est l'arithmétique derrière la formule « 100 contre 1 ».

Conséquence stratégique : la défense devra s'automatiser au même rythme que l'offensive, ou décrocher. C'est tout le pari de Glasswing — donner l'arme défensive aux défenseurs avant les attaquants — mais c'est un pari de vitesse, pas de supériorité durable. Le jour où une capacité équivalente circule sans cloche (OpenAI a son propre programme « Cyber », des laboratoires chinois progressent), l'avance défensive temporaire s'évapore. La question n'est plus si mais qui dégaine le plus vite.

6. Quand les banques centrales s'en mêlent : un risque systémique

Signe que Mythos n'est pas un sujet de spécialistes : il est remonté jusqu'aux banques centrales. Selon CNBC, le président de la Fed Jerome Powell et le secrétaire au Trésor Scott Bessent ont évoqué la menace cyber de Mythos avec les dirigeants des grandes banques américaines, réunies pour en discuter (CNBC). Côté britannique, le gouvernement a publié une lettre ouverte aux entreprises en réponse directe au travail d'Anthropic — une démarche très inhabituelle pour la sortie d'un seul modèle.

Le FMI est allé plus loin : il appelle les régulateurs à traiter les modèles comme Mythos non pas comme un incident opérationnel propre à telle entreprise, mais comme un risque systémique pour le système financier (FMI, American Banker). La logique est limpide : si attaquer devient bon marché et que les failles nichent dans des briques partagées, une vague d'exploitation simultanée peut frapper plusieurs institutions d'un coup — c'est la définition même d'un choc systémique, pas d'une simple panne isolée.

Et c'est là qu'émerge une fracture géopolitique qui concerne directement l'Europe. Les négociations entre l'Union européenne et Anthropic sur les modalités de test de Mythos pour les institutions financières européennes ont, selon des responsables espagnols, calé à la mi-mai 2026 (Crypto Briefing). Conséquence : les banques européennes restent pour l'instant hors du dispositif défensif, d'où l'alerte sur un « écart de vulnérabilité transatlantique » qui se creuse. Le risque cyber ne respecte pas les frontières, et une protection à deux vitesses fragilise un système interconnecté. Pour une organisation européenne, le signal est clair : l'accès aux meilleures défenses peut dépendre de votre géographie autant que de votre budget — un angle souverain qui rejoint, côté défense, ce que Mistral pousse côté offre.

7. L'analogie nucléaire et le mythe du confinement

Plusieurs analystes rapprochent Mythos d'un moment de dissuasion : une capacité si puissante qu'elle pose la question du contrôle, comme l'arme nucléaire en son temps (The Conversation, Council on Foreign Relations). L'analogie a ses limites — un exploit se copie, pas une ogive — et c'est précisément le problème : le confinement d'une capacité logicielle est un pari fragile (LSE Media Blog). Glasswing achète du temps ; il ne ferme pas la porte.

L'analogie nucléaire éclaire autant qu'elle trompe. La dissuasion a tenu parce qu'une frappe est attribuable et qu'une ogive coûte des milliards à produire : deux conditions qui imposent la retenue. Un exploit logiciel, lui, se duplique pour rien, s'utilise sans signature et ne laisse pas toujours de trace d'origine. Il n'y a donc pas d'« équilibre de la terreur » possible — seulement une course à qui corrige et qui automatise le plus vite. C'est pourquoi « confiner » Mythos relève moins de la stratégie nucléaire que du pari de vitesse, et pourquoi la fenêtre se referme désormais en semaines, pas en décennies.

Et la cloche est assumée comme temporaire. Newton Cheng (Frontier Red Team Cyber, Anthropic) indiquait en avril qu'il n'était pas prévu de rendre Mythos Preview « généralement disponible », en raison de ses capacités cyber — avec, au mieux, un successeur plus largement accessible sous douze à dix-huit mois. Sauf que la situation s'accélère : fin mai, plusieurs sources annoncent que Mythos arrive « dans quelques semaines » (The Next Web), et son listing est apparu sur Google Cloud Console sans étiquette « preview ». Autrement dit, la fenêtre où cette capacité offensive reste rare ne se compte plus en années mais en semaines : c'est précisément ce qui rend la course à la remédiation pressante. Nous avions analysé le modèle et le débat AGI dès son annonce dans « Claude Mythos : la première AGI ? ».

8. Ce que ça change pour vous

Pour une PME, l'enjeu n'est pas d'accéder à Mythos — c'est d'anticiper un monde où la découverte de failles est industrialisée des deux côtés. Trois réflexes concrets :

• Réduire le délai de patch. Le nouveau goulot est la remédiation : un inventaire logiciel à jour et un processus de mise à jour rapide valent plus que jamais.
• Réduire la surface d'attaque. Moins de dépendances, moins de logiciels exposés non maintenus (le « shadow IT » devient un risque chiffré).
• Automatiser la défense. Si l'offensive s'automatise, la veille de vulnérabilités et le tri doivent suivre — c'est exactement le type de workflow qu'un agent IA bien cadré peut prendre en charge.

En une phrase : Mythos ne change pas vos obligations de sécurité, il en raccourcit le délai. La question n'est plus « serons-nous visés ? » mais « à quelle vitesse saurons-nous corriger ? ».

9. FAQ

Qu'est-ce que Claude Mythos ?

Un modèle frontière d'Anthropic annoncé en preview le 7 avril 2026, un cran au-dessus d'Opus 4.7, particulièrement fort en sécurité informatique : il trouve et exploite des vulnérabilités à un niveau supérieur à la plupart des experts. Il n'est pas commercialisé ; l'accès passe par Project Glasswing.

Qu'est-ce que Project Glasswing ?

L'initiative défensive d'Anthropic qui distribue Mythos sous accès restreint : douze organisations fondatrices (Amazon, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks…) et une quarantaine d'opérateurs d'infrastructures critiques, pour sécuriser les logiciels importants avant qu'ils ne soient attaqués.

Combien de vulnérabilités Mythos a-t-il trouvées ?

Plus de 23 000 vulnérabilités potentielles sur ~1 000 projets open source ; 1 726 confirmées sur 1 900 revues, dont 1 000+ haute/critique ; et plus de 10 000 failles haute/critique remontées par les partenaires sur le premier mois.

Pourquoi parle-t-on d'un point d'inflexion ?

Parce que l'avantage bascule vers l'attaquant : la découverte de failles devient automatisable et bon marché, la remédiation reste lente. Le goulot passe de la détection à la correction — et c'est le premier modèle frontière délibérément non commercialisé pour raison de sécurité.

Pourquoi parle-t-on de risque systémique et de fracture transatlantique ?

Parce que la menace est remontée jusqu'aux banques centrales : Powell (Fed) et Bessent (Trésor) en ont discuté avec les grandes banques américaines, le gouvernement britannique a publié une lettre ouverte, et le FMI demande de traiter Mythos comme un risque systémique financier (une vague d'exploitation simultanée peut frapper plusieurs institutions). Côté UE, les négociations sur l'accès au dispositif ont calé à la mi-mai 2026, laissant les banques européennes hors du parapluie défensif — d'où l'alerte sur un « écart de vulnérabilité transatlantique ».