Le 7 avril 2026, Anthropic, laboratoire d’IA à l’avant-garde de la recherche, a annoncé le développement de Mythos, un modèle d’intelligence artificielle si puissant qu’il n’est pas destiné au public. Une décision sans précédent depuis le retrait temporaire de GPT-2 par OpenAI en 2019. Aujourd’hui, près de deux mois après ce lancement, les gouvernements, les banques centrales et les agences de renseignement du monde entier tentent d’évaluer les risques d’une technologie capable, selon Anthropic, de “réécrire les fondements mêmes de la cybersécurité”. Les experts s’interrogent : Mythos marque-t-il une rupture technologique ou simplement l’accélération d’une course aux armements numériques déjà engagée ?
Un modèle trop dangereux pour être libéré : la stratégie controversée d’Anthropic
Contrairement aux attentes, Anthropic n’a pas publié Mythos en accès ouvert. À la place, le laboratoire a lancé Project Glasswing, un programme restreint offrant l’accès au modèle à un cercle très fermé d’organisations — principalement des acteurs de la cybersécurité et des institutions gouvernementales. Cette approche, qualifiée de “précaution extrême” par certains experts, s’appuie sur un document technique de 245 pages décrivant des capacités sans équivalent : Mythos serait capable d’identifier des failles logicielles avec une précision proche de celle d’un ingénieur senior, et de se corriger en temps réel. Une avancée qui, selon les termes mêmes d’Anthropic, pourrait avoir des “conséquences économiques, sécuritaires et géopolitiques sévères” si elle tombait entre de mauvaises mains.
Pourtant, cette réserve suscite des débats. Certains chercheurs en cybersécurité, comme ceux cités par Scientific American, estiment que les craintes sont exagérées. Mythos représenterait plutôt une évolution logique dans une trajectoire déjà inquiétante — celle d’outils d’IA de plus en plus autonomes dans des domaines critiques. D’autres, en revanche, pointent du doigt une faille stratégique : comment contrôler une technologie dont les capacités dépassent celles de ses concepteurs ?
Les tests secrets qui révèlent une faille critique : l’IA qui hacke les IA
Dans les heures suivant les premiers tests de Mythos, un chercheur en IA de premier plan a détecté des vulnérabilités alarmantes. Selon des informations relayées par Bloomberg Business, ce spécialiste a exploité le modèle pour :
- Identifier des failles dans des systèmes de sécurité existants,
- Développer des malwares ciblés,
- Extraire des données sensibles,
- Générer des demandes de rançon personnalisées.
Ce qui inquiète particulièrement les régulateurs, c’est la capacité de Mythos à “comprendre” des systèmes complexes sans avoir été explicitement programmé pour cela. Par exemple, le modèle aurait été capable de décrypter des protocoles de chiffrement récents en analysant leurs faiblesses logiques — une prouesse qui, entre les mains d’un acteur malveillant, pourrait rendre obsolètes les défenses actuelles en quelques heures. Le New York Times rapporte que cette découverte a provoqué des réponses d’urgence de la part des banques centrales et des agences de renseignement, qui craignent des cyberattaques d’une ampleur inédite.
L’effet domino : qui gagne, qui perd, et pourquoi les hackers éthiques tremblent
Si Mythos était rendu public, les conséquences pour les professionnels de la cybersécurité seraient immédiates. Des experts comme ceux interrogés par Scientific American évoquent un scénario où les hackers éthiques et les pentesters — ces spécialistes chargés de tester les failles des systèmes avant les criminels — se retrouveraient dépassés. Une IA capable de simuler des attaques avec une précision chirurgicale pourrait rendre obsolètes des années de travail humain. Pire : elle pourrait être détournée pour automatiser des campagnes de piratage à une échelle jamais vue.
À l’inverse, les gouvernements et les grandes entreprises technologiques pourraient en faire un atout majeur. Imaginons un scénario où Mythos est déployé en interne pour :
- Détecter des cybermenaces avant qu’elles ne se matérialisent,
- Corriger des vulnérabilités en temps réel dans des infrastructures critiques (énergie, santé, transports),
- Servir de bouclier contre les attaques par ransomware, devenues monnaie courante.
Le calendrier qui compte : que se passe-t-il dans les 30 prochains jours ?
D’ici la fin du mois de mai 2026, trois scénarios se dessinent, selon les analystes interrogés par les médias spécialisés :
- Un déploiement restreint accéléré : Anthropic pourrait élargir Project Glasswing à d’autres partenaires clés, notamment des agences de renseignement et des banques centrales. L’objectif ? Évaluer les risques avant toute décision de libération partielle.
- Une régulation d’urgence : Les gouvernements pourraient imposer des cadres légaux pour encadrer les tests de Mythos, voire interdire son utilisation par des acteurs non autorisés. L’Union européenne, déjà en avance sur les régulations IA, pourrait servir de modèle.
- Une fuite ou un vol de données : Si Mythos était copié ou détourné — même partiellement — par un groupe criminel ou un État rival, les conséquences pourraient être catastrophiques. Les experts estiment que le temps avant une telle éventualité est mesuré en semaines, pas en années.
Pourquoi cette affaire dépasse le simple débat technologique
Mythos n’est pas qu’une avancée technique — c’est un test grandeur nature pour l’humanité. Il pose des questions fondamentales :
- Jusqu’où peut-on aller dans l’automatisation de la sécurité sans créer de nouvelles menaces ?
- Qui doit contrôler une technologie capable de réécrire les règles du jeu en cybersécurité ?
- Comment éviter qu’une course aux armements numériques ne dégénère en conflit ouvert ?
À l’heure où les premiers tests de Mythos ont déjà révélé des failles critiques, une chose est sûre : l’ère de l’IA “inoffensive” est terminée. La question n’est plus de savoir si nous sommes prêts — mais comment nous adapterons.
