Anthropic ouvre la porte à l'agence européenne de cybersécurité pour utiliser ce qui pourrait être l'outil d'IA le plus puissant jamais créé pour la recherche de vulnérabilités. L'entreprise intégrera l'ENISA, l'agence européenne de cybersécurité, au projet Glasswing, en accordant l'accès à son modèle Claude Mythos Preview.
C'est la première fois qu'une agence de l'UE obtient accès à un système d'IA de ce niveau avant un déploiement plus large. Et le moment n'est absolument pas fortuit.
Ce que Mythos fait réellement
Claude Mythos Preview, annoncé début avril 2026, n'est pas un modèle de langage à grande échelle classique avec un module de sécurité ajouté à la hâte. Le système peut identifier de manière autonome près de 10 000 vulnérabilités logicielles graves et exécuter des simulations d'attaques complexes qui nécessitaient traditionnellement des équipes de chercheurs en sécurité humains travaillant pendant des mois.
Cette capacité est précisément la raison pour laquelle Anthropic a maintenu le modèle sous une surveillance très stricte. L'accès a été limité aux organisations américaines vérifiées et à certains partenaires internationaux, notamment Amazon, Apple, Microsoft et JPMorgan Chase.
Et cette préoccupation n’est pas théorique. En avril 2026, des rapports ont fait état de revendications d’accès non autorisé liées à un fournisseur tiers, incitant Anthropic à lancer une enquête formelle.
Comment l'accord de l'UE a été conclu
Les négociations entre la Commission européenne et Anthropic ont été substantielles. Au 11 mai 2026, les deux parties avaient tenu quatre à cinq réunions pour déterminer les termes d'accès. Ces discussions ont commencé peu après l'annonce de Mythos en avril et se sont déroulées en parallèle avec une autre offre concurrente.
OpenAI a dévoilé sa propre offre de modèle IA axée sur la cybersécurité le 11 mai 2026, destinée aux mêmes types de clients institutionnels.
Les entreprises et institutions financières européennes ont exprimé publiquement leurs préoccupations concernant les désavantages concurrentiels. Si les entreprises et agences américaines obtiennent accès à ces outils des mois ou des années avant leurs homologues européens, l'écart de sécurité s'élargit de manière significative, affectant tout, des infrastructures critiques aux services financiers.
Pourquoi le marché cryptographique devrait prêter attention
Les capacités de Mythos vont bien au-delà de la détection de bogues dans les piles logicielles traditionnelles. Le modèle peut identifier des vulnérabilités dans l'infrastructure DeFi bien plus profondes que les exploitations de contrats intelligents qui ont dominé l'actualité ces dernières années, notamment des faiblesses au niveau du protocole, des vulnérabilités de ponts et des risques systémiques dans les architectures DeFi composites.