Et si une IA pouvait trouver des failles de sécurité que les meilleurs hackers du monde n'ont jamais détectées ? C'est exactement ce que fait Claude Mythos Preview, le modèle le plus puissant jamais créé par [Anthropic](https://anthropic.com). Annoncé le 8 avril 2026, Mythos a découvert des milliers de vulnérabilités zero-day — dont certaines vieilles de 27 ans — dans chaque système d'exploitation et chaque navigateur web majeur. Face à cette puissance inédite, Anthropic a pris une décision radicale : ne pas le rendre public. À la place, l'entreprise a lancé Project Glasswing, un consortium d'élite réunissant AWS, Apple, Google, Microsoft, Nvidia et d'autres géants pour utiliser Mythos de manière défensive.
Qu'est-ce que Claude Mythos ?
Claude Mythos — du grec ancien signifiant « récit » ou « parole » — est un modèle de langage frontier à usage général. Il n'est pas spécialisé en cybersécurité : il excelle sur tous les benchmarks. Mais c'est dans la découverte et l'exploitation de vulnérabilités logicielles qu'il se distingue de manière spectaculaire. Selon Anthropic, Mythos Preview peut « surpasser tous les humains sauf les plus qualifiés » dans la détection de failles de sécurité.
Le modèle est le résultat du programme de recherche le plus ambitieux d'Anthropic. Avec un nom de code interne « Capybara », Mythos a d'abord fuité dans la presse fin mars via Fortune, avant qu'Anthropic ne confirme officiellement son existence le 8 avril avec le lancement de Project Glasswing.
Des capacités cybersécurité sans précédent
En quelques semaines de tests, Mythos Preview a identifié des milliers de vulnérabilités zero-day — des failles jusque-là inconnues des développeurs des logiciels concernés. Beaucoup sont critiques. Certaines avaient survécu à des décennies de revue humaine et à des millions de tests automatisés. Trois exemples marquants :
- OpenBSD — faille de 27 ans : Mythos a découvert une vulnérabilité dans OpenBSD, l'un des systèmes d'exploitation les plus sécurisés au monde, utilisé pour des firewalls et des infrastructures critiques. La faille permettait à un attaquant de faire crasher n'importe quelle machine à distance, simplement en s'y connectant.
- FFmpeg — faille de 16 ans : Dans une ligne de code que les outils de test automatisés avaient exécutée cinq millions de fois sans jamais détecter le problème. FFmpeg est utilisé par d'innombrables logiciels pour encoder et décoder la vidéo.
- Noyau Linux — chaîne d'exploits : Mythos a découvert et enchaîné plusieurs vulnérabilités dans le noyau Linux — le logiciel qui fait tourner la majorité des serveurs mondiaux — pour permettre une escalade de privilèges complète, d'un accès utilisateur ordinaire à un contrôle total de la machine.
Benchmarks : Mythos écrase la concurrence
Mythos Preview ne domine pas seulement en cybersécurité. C'est le modèle le plus performant sur quasiment tous les benchmarks frontier :
| Benchmark | Mythos Preview | Opus 4.6 | Écart |
|---|---|---|---|
| SWE-bench Verified | 93,9% | 80,8% | +13,1 pts |
| SWE-bench Pro | 77,8% | 53,4% | +24,4 pts |
| Terminal-Bench 2.0 | 82,0% | 65,4% | +16,6 pts |
| CyberGym | 83,1% | 66,6% | +16,5 pts |
| GPQA Diamond | 94,6% | 91,3% | +3,3 pts |
| Humanity's Last Exam (avec outils) | 64,7% | 53,1% | +11,6 pts |
| BrowseComp | 86,9% | 83,7% | +3,2 pts |
| OSWorld-Verified | 79,6% | 72,7% | +6,9 pts |
Performances de Claude Mythos Preview vs Opus 4.6
L'écart le plus frappant est sur SWE-bench Pro — le benchmark de résolution de problèmes logiciels réels — où Mythos atteint 77,8% contre 53,4% pour Opus 4.6. C'est une avance de près de 25 points, un fossé rarement vu entre deux générations de modèles.
Project Glasswing : un consortium pour sécuriser le monde
Face à la puissance de Mythos, Anthropic a choisi la voie de la prudence. Plutôt que de rendre le modèle disponible à tous, l'entreprise a créé Project Glasswing — nommé d'après le papillon aux ailes transparentes Greta oto — un consortium défensif sans précédent dans l'histoire de l'IA.
Les partenaires fondateurs incluent les plus grands noms de la tech et de la cybersécurité :
- Amazon Web Services — Défense du stack cloud
- Apple — Sécurité des écosystèmes iOS/macOS
- Google — Outils de sécurité comme Big Sleep et CodeMender
- Microsoft — Recherche en cybersécurité et benchmark CTI-REALM
- Nvidia — Sécurité de l'infrastructure GPU/IA
- Cisco — Protection des réseaux critiques
- CrowdStrike — Détection et réponse aux menaces
- JPMorgan Chase — Résilience du système financier
- Palo Alto Networks — Modernisation des stacks de cybersécurité
- Linux Foundation — Sécurité de l'open source
Au total, plus de 50 organisations ont accès à Mythos Preview. Anthropic a engagé 100 millions de dollars en crédits d'utilisation et 4 millions de dollars en dons à des organisations de sécurité open source (Linux Foundation, Apache Software Foundation).
“Les capacités de l'IA ont franchi un seuil qui change fondamentalement l'urgence requise pour protéger les infrastructures critiques contre les cybermenaces, et il n'y a pas de retour en arrière. Les anciens moyens de durcir les systèmes ne sont plus suffisants.”
Pourquoi Mythos n'est pas accessible au public
La décision d'Anthropic est motivée par un constat simple : les mêmes capacités qui font de Mythos un outil défensif extraordinaire en font aussi une arme potentiellement dévastatrice entre de mauvaises mains. Le coût, l'effort et le niveau d'expertise nécessaires pour trouver et exploiter des vulnérabilités ont chuté drastiquement avec les derniers modèles frontier.
Anthropic prévoit de développer des garde-fous cyber capables de détecter et bloquer les usages dangereux, de les tester d'abord sur des modèles moins puissants (comme Opus 4.7), puis d'ouvrir progressivement les modèles de classe Mythos au public. Mais ce processus prendra du temps.
Ce que Mythos change pour l'avenir de l'IA
Claude Mythos marque un tournant. Pour la première fois, un modèle IA dépasse les meilleurs humains en cybersécurité offensive et défensive. Le Council on Foreign Relations parle d'un « point d'inflexion pour l'IA et la sécurité mondiale ». Bruce Schneier, référence mondiale en cryptographie, considère Project Glasswing comme une réponse nécessaire.
Pour les utilisateurs de Claude, la bonne nouvelle est qu'Opus 4.7, bien que moins puissant que Mythos, intègre déjà les enseignements de sécurité tirés de Mythos. Et les futures générations de modèles Claude bénéficieront des garde-fous testés et affinés grâce à Glasswing.
Questions fréquentes
Comparez les assistants IA
Restez informé des nouveautés IA
Recevez nos analyses des dernières avancées en intelligence artificielle, directement dans votre boîte mail.
Pas de spam. Désinscription en 1 clic.
Découvrez Claude Opus 4.7
Le modèle IA le plus puissant accessible au public : +13% en code, vision haute résolution, nouveaux outils développeurs.
Lire l'articleClaude vs ChatGPT : le comparatif complet
Découvrez les forces et faiblesses de chaque assistant IA dans notre analyse détaillée.
Lire le comparatif