Trois jours après l’annonce cataclysmique du Project Glasswing d’Anthropic, le modèle Claude Mythos a déjà redéfini les règles du jeu. En déterrant des failles de sécurité restées invisibles pendant 27 ans, mis à part l’automatisation des diagnostics de sécurité, rend également obsolète le modèle économique même des tests d’intrusion.
Face à un système CVE au bord de l’asphyxie et des assureurs en pleine panique, le marché pivote brutalement vers la remédiation industrielle.
Mythos, la seule IA qui déterre les fantômes du code
Le modèle Claude Mythos Preview a réalisé en quelques semaines ce que des armées de chercheurs en sécurité n’ont pas réussi en trois décennies.
Ce nouveau LLM d’Anthropic a en effet découvert une vulnérabilité critique dans OpenBSD, présente depuis 27 ans, ainsi qu’un bug de 16 ans au sein de FFmpeg. Ce dernier cas est particulièrement révélateur de l’impuissance des outils traditionnels.
La faille avait d’ailleurs été scannée plus de 5 millions de fois par des scanners automatiques classiques sans jamais être détectée.
Mythos démontre ainsi une capacité de raisonnement autonome sur des projets open source massifs. Toujours est-il que cette prouesse technique engendre une crise humaine sans précédent.
Les équipes gérant ces projets, souvent constituées de bénévoles sous-payés, se retrouvent submergées par un volume exponentiel de failles à corriger.
En d’autres termes, le modèle traditionnel de correction « au cas par cas » s’effondre sous le poids de la puissance de calcul d’Anthropic.
La mort de la facturation au diagnostic et le pivot du Pentesting
Pour les prestataires de services de tests d’intrusion (pentesting), le séisme est immédiat. Historiquement, un test classique était facturé entre 20 000 $ et 120 000 $, une valeur indexée sur la rareté de l’expertise humaine nécessaire pour débusquer l’introuvable. Aujourd’hui, Mythos effectue ce travail en une fraction du temps, sans heures facturables.
🚨 Anthropic just unveiled something that could reshape cybersecurity.
— Build Fast with AI (@BuildFastWithAI) April 8, 2026
Project Glasswing + a new model: Claude Mythos Preview.
What stands out:
• It discovered a 27-year-old OpenBSD vulnerability
• Found a 16-year-old FFmpeg bug missed by millions of automated scans
•… https://t.co/YIA8qBfhbO
Selon Forrester Research, la valeur ajoutée se déplace irrémédiablement vers l’interprétation contextuelle, la hiérarchisation stratégique des risques et la défense juridique.
Nous pouvons modéliser ce déplacement de valeur par l’équation suivante :
Ici, la variable $Disc$ (Découverte), autrefois prépondérante, tend désormais vers zéro dans le calcul du coût de la prestation.
Les éditeurs dont le modèle repose uniquement sur la détection voient leur survie menacée si l’accès à ces modèles d’IA devient ordinaire.
Un système CVE au bord de l’asphyxie et des assureurs en panique
Le secteur de l’assurance cyber, qui jouissait d’une relative stabilité au début de l’année 2026, doit réviser ses modèles de perte dans l’urgence. Pourquoi ? Parce que Mythos invalide les hypothèses de risque actuelles.
Forrester prévoit des ajustements de prix brutaux et l’apparition de clauses d’exclusion spécifiques pour les vulnérabilités découvertes par IA qui ne seraient pas corrigées dans des délais très stricts.
Parallèlement, l’infrastructure du système CVE (Common Vulnerabilities and Exposures) risque la saturation.
Le tri et la validation des failles identifiées par Mythos pourraient submerger les serveurs et les experts.
Il se pourrait en effet que les outils de gestion du risque dépendants de données puissent se fragmenter, voire incomplets.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
