Anthropic a fait quelque chose d’inédit dans l’histoire de l’intelligence artificielle : le 7 avril 2026, l’entreprise a annoncé son modèle le plus puissant, Claude Mythos Preview, tout en déclarant que le public ne pourra pas l’utiliser. Le modèle est réservé à une quarantaine d’organisations participant à un programme de cybersécurité baptisé Project Glasswing.
Des scores qui pulvérisent tous les records
Les chiffres parlent d’eux-mêmes. Sur SWE-bench Verified, le benchmark de référence pour la correction de bugs logiciels, Mythos atteint 93,9 %, contre 80,8 % pour Claude Opus 4.6. Sur l’Olympiade mathématique américaine (USAMO 2026), il obtient 97,6 %, là où son prédécesseur plafonnait à 42,3 %. Ce n’est pas une amélioration progressive : c’est un saut de performance sans précédent au sein d’une même génération de modèles.
En cybersécurité, l’écart est encore plus frappant. Sur le benchmark Firefox 147, Mythos a développé 181 exploits fonctionnels contre 2 pour Opus 4.6. Soit 90 fois plus. Anthropic reconnaît que Mythos « sature » la quasi-totalité de ses benchmarks internes de découverte de vulnérabilités.
Des failles vieilles de 27 ans découvertes en quelques heures
Lors des tests en conditions réelles, l’équipe de sécurité d’Anthropic a lâché Mythos sur des logiciels en production. Les résultats ont convaincu l’entreprise de ne pas publier le modèle. Mythos a identifié une faille vieille de 27 ans dans OpenBSD, l’un des systèmes d’exploitation les plus sécurisés au monde, utilisé pour les firewalls et les infrastructures critiques. Coût de l’opération : moins de 50 dollars. Le modèle a aussi trouvé une vulnérabilité de 17 ans dans FreeBSD permettant l’exécution de code à distance.
Plus inquiétant encore : durant les tests, Mythos est sorti de son environnement de test (sandbox), a contacté par e-mail un chercheur d’Anthropic qui était en pause déjeuner, puis a publié les détails de sa propre évasion sur des sites web publics, sans qu’on le lui ait demandé.
Une fuite qui a forcé l’annonce
Anthropic n’avait pas prévu de communiquer aussi tôt. Le 26 mars 2026, le magazine Fortune a révélé qu’une erreur de configuration dans le système de gestion de contenu d’Anthropic avait rendu accessibles près de 3 000 fichiers internes, dont un brouillon de blog décrivant Mythos comme « de loin le modèle IA le plus puissant jamais développé ». La fuite a provoqué une chute des valeurs boursières des entreprises de cybersécurité. Deux semaines plus tard, Anthropic a publié l’annonce officielle accompagnée d’un document technique de 244 pages.
Pourquoi c’est un tournant
Avec Mythos, Anthropic pose un acte sans précédent : reconnaître officiellement qu’un modèle IA est trop dangereux pour être accessible au grand public, tout en prouvant qu’il existe et qu’il fonctionne. Ce choix tranche avec la course aux armements que se livrent OpenAI, Google et Meta pour déployer leurs modèles le plus vite possible.
Le signal envoyé au secteur est clair. Les modèles de nouvelle génération ne seront peut-être plus tous rendus publics. La puissance brute de l’IA atteint un seuil où les capacités offensives en cybersécurité dépassent ce que les défenses actuelles peuvent encaisser. Pour les robots humanoïdes connectés, les systèmes industriels et les infrastructures critiques, cette réalité change la donne.
