Anthropic ouvre la porte à l'Agence de l'Union européenne pour la cybersécurité, connue sous le nom d'ENISA, pour accéder à Claude Mythos, le modèle d'IA de l'entreprise spécialement conçu pour détecter des vulnérabilités logicielles à grande échelle industrielle.
Mythos a été spécifiquement conçu pour analyser les bases de code et signaler les failles exploitables. Lorsqu'Anthropic a dévoilé Claude Mythos Preview le 7 avril 2026, le modèle peut analyser plus de 1 000 projets open source et identifier des vulnérabilités à une vitesse et une échelle que toute équipe de sécurité humaine ne pourrait égaler.
Ce que Mythos fait réellement et pourquoi cela compte
Lors de son déploiement initial, Mythos a détecté environ 23 019 vulnérabilités au total dans ces projets. Parmi celles-ci, environ 6 202 ont été classées comme présentant une gravité élevée ou critique.
Pour gérer les risques liés à la mise en œuvre d’un outil aussi puissant, Anthropic a créé le projet Glasswing, un déploiement contrôlé limitant l’accès à environ 50 partenaires vérifiés. La liste inclut Amazon, Microsoft, Apple, Nvidia et JPMorgan parmi eux.
Anthropic a soutenu l'initiative avec 100 millions de dollars de crédits d'utilisation pour ses partenaires et 4 millions de dollars de dons destinés à des projets de sécurité open source.
Le 18 mai 2026, Anthropic a autorisé ses partenaires Glasswing à partager les résultats de sécurité dérivés de Mythos avec leurs propres parties prenantes, tandis que l'accès direct au modèle restait verrouillé.
Pourquoi l'Europe obtient un siège maintenant
Les responsables de la Commission européenne avaient planifié des réunions avec Anthropic pour discuter des capacités du modèle et négocier un éventuel accès. Toutefois, fin mai 2026, aucun accès confirmé pour l’ENISA n’avait été établi. Plusieurs membres du Parlement européen et des régulateurs nationaux, notamment la Banque centrale allemande, ont formulé des demandes officielles à Anthropic ou aux autorités américaines pour un accès plus large.
Le paysage concurrentiel et d'investissement
Les outils traditionnels de numérisation de vulnérabilités s'appuient sur des bases de signatures connues, vérifiant essentiellement le code par rapport à une bibliothèque de bogues précédemment identifiés. Mythos fonctionne différemment, en utilisant des capacités de raisonnement pour identifier des vulnérabilités nouvelles qui n'ont pas encore été cataloguées.
Pour les environ 50 entreprises du projet Glasswing, l'avantage est tangible. Elles ont eu plusieurs semaines pour évaluer et corriger les vulnérabilités des logiciels dont elles dépendent, tandis que leurs concurrents sans accès ont dû opérer dans l'ignorance.
Les 100 millions de dollars en crédits d'utilisation que Anthropic a engagés en faveur des partenaires Glasswing témoignent de la manière dont l'entreprise prévoit de monétiser cette technologie à long terme. Le modèle met également en évidence une capacité à double usage qui facilite à la fois la découverte de vulnérabilités défensives et la génération d'exploits offensifs. À mesure que l'accès s'étend, la surface d'abus augmente, et le déploiement supplémentaire dans l'UE dépend toujours de la mise en place de garanties supplémentaires.