Anthropic a développé un modèle d'IA tellement performant en matière de piratage que l'entreprise a décidé que la plupart des personnes ne devraient pas être autorisées à l'utiliser.
Le 7 avril 2026, Anthropic a annoncé la sortie limitée de Claude Mythos Preview, son dernier modèle de pointe. Plutôt que de le rendre largement disponible, l'entreprise a restreint l'accès via un programme appelé Project Glasswing, un programme contrôlé offrant le modèle uniquement à des entreprises technologiques sélectionnées et à des fournisseurs d'infrastructure clés à des fins de cybersécurité défensive.
Ce que Mythos a réellement fait
Lors des tests internes, Mythos a détecté de manière autonome des milliers de vulnérabilités de haute gravité sur diverses plateformes logicielles. Ce chiffre inclut 271 vulnérabilités trouvées uniquement dans Firefox. Certaines de ces failles étaient inactives depuis des décennies dans des systèmes hérités, invisibles aux équipes de sécurité humaines et aux modèles d'IA précédents.
Mythos n’a pas seulement identifié des vulnérabilités. Il a démontré la capacité à chaîner des exploits en séquences sophistiquées, montrant ainsi comment un acteur malveillant pourrait transformer des faiblesses individuelles en cyberattaques coordonnées.
Les évaluations menées par l'Institut britannique de la sécurité de l'IA ont confirmé que Mythos représentait des avancées significatives dans les simulations autonomes d'attaques cybernétiques par rapport aux modèles précédents d'Anthropic. Des dirigeants de banques américaines et des régulateurs financiers auraient mené des discussions urgentes sur les implications.
La fuite de mars et ses conséquences sur le marché
Une fuite de données en mars 2026 a révélé l'existence de Mythos et de ses risques associés avant que l'entreprise ne soit prête à entrer en bourse. Cette fuite a déclenché une baisse notable des actions de cybersécurité et des prix des cryptomonnaies.
Aucun token spécifique n'a été ciblé lors des discussions autour de Mythos. La pression à la vente était généralisée et guidée par le sentiment, ce genre de mouvement de retrait des risques qui survient lorsque le marché réalise soudainement que l'infrastructure sécurisant des milliards d'actifs numériques pourrait être plus fragile qu'assumé.
Ce que cela signifie pour les investisseurs en crypto-monnaies
Les plateformes DeFi constituent le point de pression le plus évident. Les vulnérabilités des contrats intelligents sont déjà le vecteur d'attaque principal dans les exploitations cryptographiques. Une IA capable de scanner systématiquement les bases de code et d'identifier des motifs exploitables à une vitesse surnaturelle rend la posture de sécurité de nombreux protocoles apparemment insuffisante.
La décision d'Anthropic de canaliser Mythos à travers Project Glasswing, en le fournissant aux équipes défensives plutôt que de le diffuser largement, crée une asymétrie. Les défenseurs y ont accès via un programme contrôlé avec des mécanismes de conformité. Les attaquants, par définition, n'attendent pas d'autorisation.
L'engagement de l'entreprise en faveur des initiatives de sécurité open source offre un certain contrepoids. Si les divulgations de vulnérabilités issues de Mythos atteignent rapidement la communauté des développeurs plus large, l'effet net pourrait en réalité être un écosystème plus sécurisé.
Les conversations urgentes parmi les régulateurs financiers américains suggèrent que de nouveaux cadres de conformité pourraient émerger, exigeant potentiellement des entreprises de crypto-monnaies qu'elles respectent des normes de cybersécurité plus élevées.