Anthropic vient de dévoiler son modèle le plus puissant, et sa première décision a été de refuser de le rendre public. Claude Mythos Preview est si capable en cybersécurité offensive qu’il représente une menace entre de mauvaises mains. La solution d’Anthropic : lancer Project Glasswing, une coalition de douze géants tech pour transformer cette capacité destructrice en bouclier défensif. Le résultat, en quelques semaines seulement, laisse sans voix.
En autonomie presque totale, Claude Mythos Preview a identifié des milliers de vulnérabilités zero-day dans chaque système d’exploitation majeur et chaque navigateur web. Des bugs vieux parfois de 27 ans, que des millions de tests automatisés avaient manqués. On n’était pas préparés à ça.
A SAVOIR
Project Glasswing tire son nom du papillon « Greta oto », dont les ailes transparentes le rendent presque invisible dans la nature. La métaphore est exacte : les vulnérabilités se cachent depuis des décennies dans les logiciels critiques, invisibles malgré des années de révision humaine et des millions de tests automatisés.
Les faits
Claude Mythos Preview n’est pas un modèle ordinaire. Anthropic le place dans un quatrième niveau baptisé « Copybara », au-dessus de toute la gamme actuelle (Haiku, Sonnet, Opus). C’est le premier modèle pour lequel la startup a publié un System Card sans en permettre l’accès général. Son tarif reflète son positionnement : 25 dollars par million de tokens en entrée, 125 dollars en sortie.
- Accès : invitation uniquement, via Project Glasswing
- Disponibilité : Claude API, Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry
- Tarification : 25 $/M tokens input, 125 $/M tokens output
- Engagement Anthropic : 100 millions de dollars en crédits d’utilisation, 4 millions en dons aux orgs open source
- Surveillance : chaque requête monitorée par Anthropic, divulgation coordonnée obligatoire
Les résultats obtenus durant la phase de test sont édifiants. Claude Mythos Preview a notamment identifié et exploité en autonomie CVE-2026-4747, une faille RCE vieille de 17 ans dans le serveur NFS de FreeBSD, accordant un accès root depuis n’importe quel hôte non authentifié sur internet. Il a aussi découvert une vulnérabilité de crash dans OpenBSD (pourtant réputé pour sa sécurité), enfouie là depuis 27 ans. Et une faille critique dans FFmpeg, que cinq millions de passages de tests automatisés n’avaient pas détectée en 16 ans.
Cerise sur le gâteau : le modèle a construit de lui-même un exploit navigateur enchaînant quatre vulnérabilités, avec un JIT heap spray complexe permettant d’échapper à la fois au bac à sable du renderer et au bac à sable de l’OS. Des ingénieurs d’Anthropic sans formation en sécurité lui ont demandé de trouver des failles RCE « pour le lendemain matin ». Ils ont reçu des exploits complets et fonctionnels.
Ce que ça change
Project Glasswing réunit 12 partenaires fondateurs : Amazon, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks. Plus de 40 organisations supplémentaires ont accès au modèle pour sécuriser des infrastructures critiques et des logiciels open source. Les partenaires sont contractuellement liés à un usage défensif exclusif.
La portée est nouvelle. Pour la première fois, un modèle d’IA dépasse les humains les plus qualifiés dans la découverte et l’exploitation de failles logicielles, et on le sait. Ce n’est plus une hypothèse académique ou un benchmark. C’est un résultat mesuré sur les systèmes d’exploitation qui font tourner le monde : Windows, macOS, Linux, FreeBSD, OpenBSD.
Pour les équipes de sécurité, le changement de paradigme est net. Jusqu’ici, la chasse aux zero-days était l’apanage de rares experts avec des années d’expérience. Désormais, un modèle peut scanner en autonomie, de nuit, des millions de lignes de code, trouver des vulnérabilités subtiles que l’humain aurait ratées, et écrire l’exploit qui va avec. La défense qui répondait à des attaquants humains doit maintenant anticiper des attaquants artificiels infiniment plus rapides.
ATTENTION
Claude Mythos Preview n’est pas disponible pour le grand public et Anthropic n’a aucunement l’intention d’en ouvrir l’accès à court terme. Toute organisation partenaire est soumise à un monitoring continu, à un protocole de divulgation coordonnée pour chaque faille découverte, et à un usage défensif exclusif. La dérogation n’existe pas.
Notre avis
Ce qui frappe dans Project Glasswing, c’est la lucidité d’Anthropic. La startup aurait pu commercialiser Mythos Preview comme un nouveau tier premium de sa gamme Claude et encaisser les abonnements. Elle choisit au contraire de reconnaître publiquement qu’elle détient quelque chose de trop dangereux pour une diffusion large, et de l’enfermer derrière une coalition de défenseurs. C’est rare dans un secteur où les annonces de capacités records servent surtout de levier marketing.
La liste des partenaires est en elle-même un signal. Apple, Microsoft, Google, Amazon, NVIDIA dans un même projet défensif coordonné : ces entreprises n’ont aucun intérêt naturel à coopérer, sauf quand la menace est assez sérieuse pour les y forcer. Project Glasswing ressemble moins à une initiative positive qu’à un signal d’alarme déguisé. Si les défenseurs les plus puissants de la planète s’unissent autour d’un modèle IA pour boucher des failles vieilles de 27 ans, c’est parce qu’ils anticipent que des attaquants comparables arrivent, vite.
Ce qu’on attend maintenant, c’est la suite. Anthropic parle d’un objectif à long terme : permettre aux utilisateurs de déployer des modèles de classe Mythos à grande échelle, avec de nouvelles protections en place. La vraie question, c’est le calendrier. Si des acteurs moins scrupuleux développent des capacités comparables avant que des défenses robustes existent, l’avantage offensif sera temporairement massif. Project Glasswing est une course contre la montre bien plus qu’une initiative philanthropique.
À surveiller dans les prochaines semaines : les premiers rapports publics de failles corrigées grâce à Project Glasswing, les réactions des gouvernements sur l’encadrement de tels modèles, et toute annonce d’acteurs adverses ayant atteint des capacités comparables.
