Imaginez la scène.
Février 2026. Le Pentagone déclare Anthropic « risque pour la chaîne d'approvisionnement ». Une étiquette normalement réservée aux adversaires étrangers. Aux ennemis.
Le 18 avril 2026, le PDG d'Anthropic, Dario Amodei, franchit les portes de la Maison Blanche. Il rencontre la chef de cabinet Susie Wiles et le secrétaire au Trésor Scott Bessent. Les deux parties parlent de discussions « productives et constructives ».
Qu'est-ce qui a changé en si peu de temps ?
Un seul nom : Mythos.
Et ce que Mythos est capable de faire va vous faire reconsidérer ce que vous pensez possible avec l'IA aujourd'hui.
La découverte qui a tout changé
Mythos n'est pas un modèle entraîné pour la cybersécurité. Ses capacités ont émergé spontanément de l'amélioration générale du raisonnement et du code.
Pendant les tests internes, Mythos a localisé des milliers de vulnérabilités de haute sévérité auparavant inconnues dans tous les systèmes d'exploitation majeurs et navigateurs web.
Deux découvertes illustrent sa puissance :
Un bug de 27 ans dans OpenBSD. Ce système d'exploitation open-source, réputé pour sa sécurité, contenait une faille depuis sa création. Aucun audit humain ni aucun outil automatisé ne l'avait jamais détectée. Mythos l'a trouvée.
Une faille de 16 ans dans FFmpeg. Ce lecteur multimédia incontournable avait un défaut qui avait passé cinq millions de tests automatisés sans jamais être détecté. Cinq millions. Et Mythos l'a trouvé.
💡 Ce n'est pas de la chance. C'est une capacité de raisonnement qui dépasse tout ce qui existait auparavant en matière d'analyse de sécurité. Comme l'a dit un stratège de marché cité par Reuters : « Cela montre d'une part la faiblesse des logiciels actuels, et d'autre part que l'IA continue de progresser de manière incroyable par rapport aux entreprises de logiciels traditionnelles. »
Le projet Glasswing : contrôle, pas liberté
Anthropic n'a pas publié Mythos au grand public. L'entreprise l'a déployé via le projet Glasswing, un consortium contrôlé de plus de 40 organisations.
Les membres incluent AWS, Apple, Cisco, Google, Microsoft, Nvidia, CrowdStrike et JPMorganChase. Le consortium est soutenu par jusqu'à 100 millions de dollars de crédits d'utilisation.
Le fonctionnement est « offensif dans un sens contrôlé ». Le consortium utilise Mythos pour trouver les vulnérabilités avant que les adversaires ne le fassent, puis les corriger.
C'est une stratégie de « red teaming » à l'échelle industrielle. Au lieu d'attendre qu'une faille soit exploitée, nous demandons à l'IA de jouer le rôle du pirate pour découvrir les faiblesses en premier.
OpenAI prépare un modèle similaire et prévoit de le publier via son propre programme « Trusted Access for Cyber ». La course à la cybersécurité agentic est lancée.
Maison Blanche contre Pentagone
La visite d'Amodei a permis de séparer deux conversations qui étaient jusqu'alors confondues.
D'un côté : la Maison Blanche et les agences civiles. Leurs discussions avec Anthropic sont en progrès. Elles veulent accéder à Mythos pour défendre les infrastructures critiques. Anthropic est éligible pour les contrats non-militaires.
De l'autre : le Pentagone et le Département de la Défense. Aucun progrès. Le conflit juridique continue. Anthropic reste exclu des contrats de la Défense.
Un responsable de l'administration a résumé la situation ainsi : « Il y a du progrès avec la Maison Blanche. Il n'y a pas de progrès avec le Département de la Guerre. »
Les agences civiles comme l'Énergie et le Trésor sont responsables de la protection des infrastructures critiques : le réseau électrique, le système financier. Leurs préoccupations ne portent ni sur les armes autonomes ni sur la surveillance. Elles veulent les capacités de Mythos et refusent d'être les dommages collatéraux du conflit entre le Pentagone et Anthropic.
Détail révélateur : le Pentagone continue d'utiliser les modèles Claude d'Anthropic dans le conflit avec l'Iran, malgré le blacklisting. L'hypocrisie est palpable.
Le dilemme : arme ou bouclier ?
La tension fondamentale autour de Mythos est celle du « dual-use ». Un outil qui peut servir à défendre peut aussi servir à attaquer.
Deux scénarios s'affrontent :
Scénario A, le bouclier. Les entreprises et les gouvernements utilisent Mythos pour durcir leurs défenses avant que les pirates n'exploitent les failles. C'est le scénario Glasswing : un usage offensif au service de la défense.
Scénario B, l'arme. Les pirates accèdent à Mythos, ou à un modèle équivalent, et l'utilisent pour découvrir des vulnérabilités dans les systèmes qu'ils veulent attaquer. Les mêmes capacités qui protègent deviennent des armes.
Comme le note AI News : « Les outils Mythos et autres IA de pointe pourraient permettre aux pirates de pénétrer le système financier américain. Alternativement, les entreprises et les agences gouvernementales pourraient utiliser Mythos pour renforcer leurs défenses cybernétiques avant que les acteurs malveillants n'y accèdent. »
Le directeur national de la cybersécurité, Sean Cairncross, dirige un groupe de responsables fédéraux chargés d'identifier les vulnérabilités de sécurité dans les infrastructures critiques et de renforcer les systèmes contre l'exploitation par l'IA.
Le Bureau de la gestion et du budget prépare déjà un protocole pour donner aux agences fédérales l'accès à Mythos. Le Trésor veut rejoindre la liste Glasswing. Les agences de renseignement et la CISA testent déjà le modèle.
Ce que nous ne savons pas
Cette histoire comporte des zones d'ombre importantes.
Transparence limitée. Mythos n'est pas public. Nous ne pouvons pas vérifier indépendamment les affirmations d'Anthropic sur ses capacités. Les résultats des tests internes sont rapportés mais pas audités publiquement.
Le paradoxe de la diffusion contrôlée. Restreindre l'accès à Mythos aux organisations de confiance retarde l'accès des pirates. Mais les modèles IA convergent rapidement. Ce qui est exclusif aujourd'hui sera disponible demain. OpenAI prépare déjà un modèle similaire. D'autres suivront.
L'absence de cadre juridique. Aucune loi ne définit qui peut utiliser un modèle comme Mythos, dans quelles conditions, et avec quelles garanties. Le débat actuel se joue au niveau de l'exécutif, pas du législatif. C'est un pilotage à vue dans un domaine où les conséquences sont planétaires.
Les interactions non documentées. Nous ne savons pas exactement ce qui s'est dit lors de la réunion à la Maison Blanche. Les sources sont anonymes. Les conditions de l'éventuel accord restent floues.
La question qui reste
Cette histoire pose une question inconfortable.
Si Mythos trouve en quelques minutes des failles que des experts cherchent depuis des décennies, est-ce le modèle qui est dangereux ? Ou est-ce que nos systèmes ont toujours été fragiles, et on vient juste de s'en rendre compte ?
Les chercheurs n'ont pas de réponse. Les entreprises d'IA non plus.
Maintenant, vous savez.
→ Facebook pour décrypter l'actualité IA sans jargon, directement avec la communauté.