Anthropic a annoncé mardi le report de la commercialisation de Mythos, son nouveau modèle d’IA. La raison n’est pas un retard technique classique. Lors de tests en interne, Mythos a repéré des milliers de vulnérabilités “zero-day” dans des programmes accessibles en ligne, c’est-à-dire des failles dont les concepteurs et utilisateurs n’ont pas encore conscience. Mettre ça dans la nature sans précautions supplémentaires, c’était hors de question.
Ce que Mythos est capable de faire
Le cas concret qu’Anthropic a mis en avant donne une idée de l’échelle du problème. Le modèle a détecté un défaut dans un logiciel vidéo qui avait été testé plus de cinq millions de fois par ses auteurs sans que le problème soit jamais relevé. Ce n’est pas juste une IA qui scanne du code plus vite qu’un humain. C’est un système qui trouve des choses que des équipes entières de développeurs n’ont pas vues après des millions de tests.
Mythos avait initialement été conçu comme un modèle généraliste et pas comme un outil dédié à la cybersécurité. Ce qui rend la situation particulièrement inconfortable ce sont ses capacités offensives potentielles sont une conséquence de sa puissance générale, pas un choix de conception. Pour Luka Ivezic, du Forum sur la sécurité de l’information, l’IA “abaisse le coût de détection d’une faille pour un cybercriminel et permet de démultiplier les tentatives”, avec davantage de sophistication, y compris pour des pirates de moindre calibre. Un outil qui démocratise la détection de failles, c’est aussi un outil qui démocratise leur exploitation.
this is the MOST important 4 minutes you’ll watch on AI this year.
anthropic built a model so good at finding vulnerabilities they didn’t release it to the public.
>CLAUDE MYTHOS PREVIEW
it’s unreleased to the public and here’s what it did in a few weeks:
>found a 27-year-old… https://t.co/WBCU3JRnYo pic.twitter.com/J5Yxoi0tyE
— Damian Player (@damianplayer) April 7, 2026
Le projet Glasswing : défenseurs d’abord
Plutôt que de bloquer complètement le modèle, Anthropic a choisi une approche intermédiaire. Avant tout déploiement public, la start-up a décidé de partager Mythos avec les spécialistes de cybersécurité CrowdStrike et Palo Alto Networks, mais aussi avec Amazon, Google, Nvidia, Apple et Microsoft. Quelque 40 organisations assurant la conception et la maintenance de systèmes informatiques ont rejoint le groupe.
L’idée derrière ce projet baptisé Glasswing, c’est de donner aux défenseurs une longueur d’avance sur les attaquants. Les partenaires vont travailler avec la version test de Mythos sur la sécurité informatique et partageront leurs résultats pour qu’ils bénéficient à toute l’industrie. Anthropic met 100 millions de dollars de capacité de calcul sur la table pour financer ces travaux. “Tout le monde doit se préparer à l’arrivée de pirates aidés par l’IA“, résume Lee Klarich, responsable technologie chez Palo Alto Networks.
Mais ce qui frappe les observateurs, c’est moins le report lui-même que le contexte dans lequel il intervient. Beaucoup ont souligné que cette décision était notable car le déploiement des nouveaux modèles s’est nettement accéléré depuis six mois, dans un contexte de concurrence sans merci. Freiner volontairement quand tout le monde accélère, c’est un choix qui coûte des parts de marché.
Anthropic a également eu des échanges avec le gouvernement américain au sujet de Mythos, bien que l’administration Trump ait décrété fin février la rupture de tous les contrats qui la liait à la start-up, une décision suspendue fin mars en référé par un tribunal fédéral. La relation entre la start-up et Washington reste donc compliquée, ce qui n’empêche pas les discussions techniques de se poursuivre en parallèle.
Mythos sortira, Anthropic le dit clairement. Juste pas maintenant, et pas sans garde-fous. Dans le secteur de l’IA en 2026, c’est presque une déclaration politique.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
