Anthropic a mis son modèle IA le plus avancé sur la table pour l’Union européenne, mais obtenir une place à cette table s’avère être une négociation lente et ardue. Le modèle Mythos de l’entreprise, capable de découvrir de manière autonome des vulnérabilités zero-day sur chaque système d’exploitation et navigateur web majeur, reste accessible à seulement environ 40 entreprises américaines vérifiées et certaines entités gouvernementales. L’UE souhaite y participer. Anthropic n’a pas dit non. Mais les progrès, selon le ministre espagnol de l’Économie, ont été « limités ».
Ce que Mythos fait réellement
Anthropic a annoncé le Claude Mythos Preview le 7 avril 2026. Lors de tests internes, le modèle a découvert des milliers de vulnérabilités zero-day, ce type de failles logicielles que les fournisseurs ne connaissent pas et ne peuvent donc pas corriger, sur tous les principaux systèmes d'exploitation et navigateurs web.
Mythos ne se contente pas de signaler les vulnérabilités. Il génère automatiquement des exploits fonctionnels, ce qui permet de démontrer précisément comment un attaquant exploiterait chaque faille. Sur les benchmarks industriels comme Cybench, le modèle dépasse tous les systèmes d'IA précédents dans la réalisation de simulations d'attaques cybernétiques complexes et en plusieurs étapes.
Cette double capacité, défensive et offensive, en un seul ensemble, est précisément la raison pour laquelle Anthropic a choisi de restreindre l'accès. L'entreprise a lancé le projet Glasswing pour gérer la distribution, limitant le modèle à environ 40 entreprises américaines vérifiées et des entités gouvernementales sélectionnées.
Les négociations de l'UE
Les responsables européens tentent d'obtenir un accès à Mythos pour leur propre appareil de cybersécurité. Au 22 mai 2026, le ministre espagnol de l'Économie a qualifié les progrès des négociations entre l'UE et Anthropic de « limités ».
La Commission européenne prévoyait d'envoyer des fonctionnaires à San Francisco à la fin mai 2026 pour exiger davantage de détails sur le modèle et explorer les conditions d'accès. Parallèlement, OpenAI a accordé à l'UE l'accès à son propre modèle axé sur la cybersécurité, GPT-5.5-Cyber. L'Institut britannique pour la sécurité de l'IA évalue Mythos séparément, ce qui suggère que la position du Royaume-Uni après le Brexit pourrait lui offrir un accès plus rapide que celui du bloc européen dans son ensemble.
Ce que cela signifie pour les investisseurs
Les plateformes d'échange, les custodians et les protocoles DeFi figurent parmi les infrastructures numériques les plus ciblées au monde. Les environ 40 entreprises américaines du groupe Project Glasswing bénéficient essentiellement d'une avance sur la cybersécurité augmentée par l'IA. Les concurrents européens sans accès équivalent font face à un désavantage structurel qui pourrait persister pendant plusieurs mois ou plus, selon l'évolution des négociations.
L’UE a historiquement été plus agressive que les États-Unis dans la régulation de l’IA grâce à des cadres comme la loi sur l’IA, avec une mise en application prévue pour août 2026. L’ironie réside dans le fait que l’Europe doit désormais négocier un accès aux capacités d’IA américaines, tout en essayant de réguler la manière dont ces capacités sont déployées, ce qui crée une tension politique réelle.
L'accord entre OpenAI et l'UE avec GPT-5.5-Cyber signale également que la concurrence pour les partenariats institutionnels en intelligence artificielle s'intensifie. Les investisseurs doivent surveiller si l'approche restrictive d'Anthropic renforce finalement sa marque en tant que société d'IA « responsable », ou si elle cède simplement des parts de marché à des concurrents prêts à distribuer plus largement.