Le 7 avril, Anthropic a pris une décision qui a provoqué une onde de choc dans les secteurs technologique et financier : elle a annoncé la création d’un nouveau modèle d’IA révolutionnaire, Mythos, mais a refusé de le rendre public.
Il s’agit d’une décision rare et aux enjeux élevés. La dernière fois qu’un développeur majeur – OpenAI avec GPT-2 en 2019 – a refusé un modèle pour des raisons de sécurité, l’industrie était dans une autre époque. Le raisonnement d’Anthropic est brutal : les capacités du modèle posent de graves risques pour les économies, la sécurité publique et la sécurité nationale.
Une épée d’intelligence à double tranchant
Selon un document technique de 245 pages, Mythos représente un progrès considérable dans le domaine de l’intelligence artificielle. Il fonctionne avec la sophistication d’un ingénieur logiciel senior, capable d’identifier des bugs subtils et d’auto-corriger ses propres erreurs. Son raisonnement mathématique est tout aussi sans précédent, surpassant de 31 points de pourcentage le précédent modèle de premier plan d’Anthropic, Opus 4.6, lors de l’Olympiade mathématique de l’USAMO 2026.
Cependant, cette même « intelligence » fait de Mythos une arme puissante pour la cyberguerre. La capacité du modèle à identifier et à exploiter les vulnérabilités logicielles est si avancée qu’il peut surpasser presque tous les experts humains. Les principales conclusions des tests d’Anthropic comprennent :
– Vulnérabilité universelle : Le modèle a identifié des failles critiques dans tous les principaux systèmes d’exploitation et navigateurs Web testés.
– Risques non corrigés : 99 % des vulnérabilités découvertes par Mythos n’ont pas encore été corrigées par les développeurs.
– Taux de réussite élevés : L’AI Security Institute (AISI) du Royaume-Uni a rapporté que Mythos a réussi des tâches de piratage de niveau expert 73 % du temps, un exploit auparavant impossible pour une IA.
Projet Glasswing : Confinement défensif
Plutôt qu’un lancement public, Anthropic a opté pour un déploiement contrôlé et défensif connu sous le nom de Projet Glasswing. L’accès est limité à un groupe sélectionné de géants mondiaux, notamment Microsoft, Google, Apple, Amazon Web Services, JPMorgan Chase et Nvidia.
L’objectif de cette initiative est de permettre à ces organisations d’utiliser le modèle pour analyser leurs propres réseaux et corriger les vulnérabilités avant que des acteurs malveillants ne puissent les exploiter. Cette stratégie « d’usage défensif » est une tentative de transformer une arme potentielle en bouclier.
Débat d’experts : menace réelle ou drame de relations publiques ?
Malgré le ton alarmiste d’Anthropic, la communauté de la cybersécurité est profondément divisée sur la question de savoir si Mythos est un événement « cygne noir » ou simplement la prochaine étape logique dans l’évolution de l’IA.
Le point de vue des sceptiques
Certains experts suggèrent que l’annonce d’Anthropic pourrait être autant une question de relations publiques qu’une simple question de danger.
– Peter Swire, professeur à Georgia Tech, note que de nombreux acteurs du domaine considèrent cela comme « la même chose » : une progression attendue des capacités de l’IA.
– Ciaran Martin, ancien PDG du National Cyber Security Center du Royaume-Uni, met en garde contre une pensée « apocalyptique ». Il souligne que lors des tests, Mythos a été confronté à des défenses logicielles bien plus faibles que celles trouvées dans le monde réel, comparant les résultats à ceux d’un attaquant professionnel jouant contre un gardien de but novice.
La réponse institutionnelle
Quel que soit le débat, le monde financier réagit avec prudence. Les banques allemandes consultent les régulateurs et la Banque d’Angleterre a intensifié ses tests de risque liés à l’IA.
Les experts suggèrent que même si le danger réel est inférieur à ce que prétend Anthropic, les organisations ont une « incitation rationnelle » à se préparer au pire. Comme le note Swire, le principal risque est que Mythos permettra aux pirates informatiques de transformer beaucoup plus facilement une faille logicielle connue en un exploit fonctionnel et automatisé.
L’essentiel : Alors que les experts se demandent si Mythos est une menace de fin du monde ou une évolution gérable, sa capacité à automatiser le piratage de haut niveau a forcé un changement mondial dans la façon dont les institutions financières et technologiques abordent la cybersécurité.
