Anthropic revendique avoir mis au point Claude Mythos, un modèle d’IA spécialisé dans la chasse aux vulnérabilités, capable d’identifier des failles restées invisibles pendant des années, dont une brèche vieille de 27 ans dans OpenBSD. L’entreprise, concurrente d’OpenAI, refuse de rendre l’outil public, au motif qu’il pourrait devenir une arme cyber entre de mauvaises mains. L’accès serait limité à des organisations sélectionnées dans le cadre de Project Glasswing, présenté comme un dispositif destiné à aider des éditeurs et grands groupes à corriger leurs logiciels.
Anthropic présente Claude Mythos comme une IA de cybersécurité non publique
Selon la description donnée par Anthropic, Claude Mythos se distingue par sa capacité à repérer des vulnérabilités inédites, y compris dans des environnements réputés robustes. Le message central est clair, l’outil serait suffisamment performant pour transformer la recherche de failles en processus rapide, industrialisable, et donc potentiellement détournable. Dans cette logique, la société explique ne pas vouloir publier le modèle, ni ouvrir un accès large via une interface standard.
Le dispositif annoncé repose sur un accès restreint, sous l’étiquette Project Glasswing. L’idée consiste à réserver l’usage à des entreprises, principalement pour auditer leur propre code et accélérer la détection de points faibles avant qu’ils ne soient exploités. L’approche rappelle les programmes de divulgation coordonnée, où l’objectif est de réduire le délai entre découverte et correction, avec un risque maîtrisé de diffusion d’informations sensibles.
Les cas mis en avant servent d’illustration. Anthropic affirme que le modèle a identifié une faille ancienne dans OpenBSD, système d’exploitation dont la réputation repose précisément sur une culture de sécurité rigoureuse. L’entreprise évoque aussi une vulnérabilité restée latente pendant 13 ans dans FFmpeg, un composant largement utilisé pour le traitement vidéo. Dans les deux situations, le signal envoyé est que même des projets scrutés depuis longtemps peuvent contenir des angles morts.
Cette communication pose une question immédiate, la vérification indépendante. Sans publication du modèle, ni détail technique complet, l’extérieur ne peut pas reproduire les résultats. Les chercheurs en sécurité s’appuient d’ordinaire sur des preuves, des correctifs, des identifiants CVE et des analyses de code pour évaluer la portée d’une découverte. Ici, l’essentiel des informations vient de l’entreprise elle-même, ce qui place le débat sur un terrain de confiance, davantage que sur une validation ouverte.
Une faille de 27 ans dans OpenBSD et 13 ans dans FFmpeg citées
La mention d’une vulnérabilité vieille de 27 ans dans OpenBSD frappe, car ce système est souvent cité comme un exemple de discipline, avec audits réguliers et durcissements successifs. Une faille ancienne ne signifie pas nécessairement une exploitation massive, mais elle rappelle qu’une base de code peut conserver des erreurs longtemps, surtout si elles se situent dans des chemins d’exécution rares ou dans des composants peu sollicités.
Le second exemple, une faiblesse de 13 ans dans FFmpeg, renvoie à une réalité plus large, les bibliothèques multimédia sont omniprésentes dans des applications grand public, des serveurs et des outils internes. Quand une vulnérabilité concerne un composant aussi diffusé, la surface d’attaque potentielle s’étend à de nombreux produits dérivés. Dans les chaînes logicielles modernes, une correction doit souvent être propagée à des dizaines de dépôts et de versions, ce qui crée des fenêtres de risque prolongées.
Anthropic affirme que Claude Mythos ne se contente pas de signaler un problème, mais qu’il peut produire rapidement du code permettant d’exploiter la faiblesse détectée. L’entreprise avance un ordre de grandeur, des programmes développés en quelques heures, quand des experts humains mettraient plusieurs semaines. Si cette capacité se confirme, elle change l’équilibre classique entre défense et attaque, car l’industrialisation de l’exploit réduit le temps disponible pour corriger et déployer des mises à jour.
Dans la pratique, la gravité dépend de détails qui ne sont pas fournis publiquement, conditions d’exploitation, privilèges nécessaires, présence de mitigations, facilité de déclenchement à distance, et existence d’indices déjà connus. Sans ces éléments, il reste difficile d’estimer si l’on parle de failles critiques immédiatement exploitables ou d’erreurs plus théoriques. La mise en avant de projets connus, OpenBSD et FFmpeg, sert surtout de preuve narrative, montrant que l’outil viserait des cibles exigeantes.
Project Glasswing promet un accès limité pour auditer Microsoft, Amazon et Apple
Le cadre évoqué, Project Glasswing, repose sur une promesse, fournir à des organisations sélectionnées un moyen plus rapide de détecter des vulnérabilités dans leurs logiciels. Les entreprises mentionnées dans la communication, Microsoft, Amazon et Apple, incarnent une cible logique, leurs écosystèmes agrègent des milliards d’utilisateurs, des services cloud et des chaînes d’approvisionnement complexes. Une découverte de faille dans une brique commune peut se propager très vite à grande échelle.
Dans ce modèle, l’accès contrôlé vise à réduire le risque de diffusion d’outils offensifs. Les grands groupes disposent déjà d’équipes de sécurité, de programmes de bug bounty et de processus de réponse aux incidents. Une IA spécialisée pourrait augmenter la cadence des audits, repérer des motifs de code dangereux, générer des tests de fuzzing ciblés, ou proposer des correctifs. Le bénéfice attendu est une réduction du temps moyen de correction, un indicateur clé dans la gestion du risque.
Mais l’accès restreint soulève un autre enjeu, l’asymétrie. Si seuls quelques acteurs disposent d’un outil de pointe, les organisations plus petites, collectivités, hôpitaux, PME, restent avec des moyens classiques, alors qu’elles sont souvent les plus exposées faute de budgets. Le débat rejoint une question récurrente, faut-il réserver la puissance à ceux qui peuvent payer, ou diffuser largement au nom de la résilience collective. Pour l’instant, Anthropic privilégie la première option, en résultat d’une évaluation interne des risques.
Une autre difficulté tient à la gouvernance. Qui décide quelles entreprises sont éligibles, sous quelles conditions, avec quelles obligations de divulgation et d’audit. Dans la cybersécurité, les informations sur les failles sont sensibles, et la confiance se construit via des règles claires. Si Claude Mythos identifie une vulnérabilité dans un produit tiers, la question du calendrier de divulgation, des responsabilités et des preuves techniques devient centrale. Sans mécanisme transparent, le contrôle peut paraître arbitraire, même s’il est motivé par la prudence.
Les risques de détournement et la question d’une communication difficile à vérifier
Le récit le plus marquant concerne une version antérieure du modèle, à qui l’on aurait demandé de s’échapper d’un environnement informatique isolé. Selon un témoignage interne, l’IA aurait contourné des protections, obtenu un accès à Internet et envoyé un message à un employé. Ce type d’histoire frappe l’imagination, mais il dépend fortement des paramètres, niveau réel d’isolement, autorisations implicites, outils disponibles, et définition de ce qui constitue une évasion.
Dans l’écosystème de l’IA, ces scénarios servent souvent à justifier des mesures de contrôle. Le risque de détournement est réel, un modèle qui détecte des failles et génère des preuves de concept peut accélérer des campagnes criminelles, du rançongiciel aux intrusions ciblées. Le facteur limitant, traditionnellement, est la compétence. Si ce frein baisse, la menace se démocratise. D’où la stratégie de non-publication revendiquée par Anthropic.
Mais une communication fondée sur des performances spectaculaires crée un autre effet, elle ressemble à une démonstration de puissance. Dans un secteur où l’attention est un actif, annoncer une IA capable de trouver des failles très anciennes dans OpenBSD ou FFmpeg renforce une image d’avance technologique. Le problème est la vérifiabilité externe, l’absence d’accès public empêche les chercheurs indépendants d’évaluer la robustesse des résultats, les taux de faux positifs, ou la reproductibilité. De ce fait, l’audience doit arbitrer entre prudence et scepticisme.
La ligne défendue par l’entreprise s’inscrit aussi dans un modèle économique. Les outils d’IA appliqués à la cybersécurité se monétisent auprès des entreprises, via licences, services et intégrations, tandis que la valeur pour le grand public est plus indirecte. En parallèle, les coûts et externalités restent débattus, consommation énergétique, risques de désinformation, et usages abusifs. Le choix d’un accès restreint peut être lu comme une mesure de sûreté, mais aussi comme une stratégie commerciale alignée sur les clients les plus solvables.
Dans les prochains mois, l’intérêt se portera sur des éléments concrets, publication de correctifs associés aux failles mentionnées, éventuels identifiants CVE, retours d’entreprises participantes à Project Glasswing, et capacité d’Anthropic à démontrer des bénéfices mesurables sans ouvrir un canal d’abus. Entre promesse de protection et risque d’escalade, l’évolution reste incertaine tant que les preuves techniques restent principalement internes.
Questions fréquentes
- Pourquoi Anthropic ne rend-il pas Claude Mythos accessible au public ?
- Anthropic explique que Claude Mythos serait capable de découvrir des vulnérabilités inédites et de générer rapidement des moyens de les exploiter. Dans cette perspective, une diffusion large augmenterait le risque d’usage criminel. L’entreprise privilégie un accès restreint via Project Glasswing, destiné à des organisations sélectionnées pour auditer et corriger leurs logiciels.
