Un rapport d’étape crucial publié par Anthropic concernant son IA ultra-secrète, Claude Mythos Preview, révèle la découverte de milliers de vulnérabilités à haut risque au sein des infrastructures logicielles mondiales. Capable de détecter et de vérifier l’exploitabilité des failles avec une précision qui surpasse l’immense majorité des ingénieurs humains, cette technologie suscite autant l’enthousiasme des géants de la tech mondiale que la panique des autorités financières, notamment au Japon où un groupe de travail gouvernemental d’urgence vient d’être mis en place.
La traque des vulnérabilités logicielles a toujours été un travail de bénédictin, lourd, coûteux et chronophage, exigeant l’intervention d’experts en cybersécurité d’élite pour auditer des millions de lignes de code.
Ce modèle d’intelligence artificielle hautement performant développé par Anthropic n’est pas accessible au grand public. Et pour cause : il est capable de scanner du code source et de débusquer les failles. Mais aussi de valider leur niveau d’exploitabilité avec une exactitude déconcertante.
Si l’outil représente un bouclier défensif révolutionnaire pour les entreprises, il incarne également une menace existentielle.
Entre les mains de cybercriminels, une telle puissance computationnelle permettrait d’industrialiser les cyberattaques à grande échelle en automatisant la découverte de failles de type Zero-Day.
Pour canaliser ce potentiel, Anthropic a pris les devants en lançant le Project Glasswing. Cette initiative de défense collaborative regroupe des mastodontes de l’industrie technologique mondiale. Notamment Amazon Web Services (AWS), Apple, Cisco, Google, Microsoft, NVIDIA et Palo Alto Networks. Tous mobilisés pour auditer et sécuriser leurs briques logicielles critiques.
Hécatombe sémantique dans l’écosystème Open Source
Le premier rapport d’étape du Project Glasswing donne le tournis. En collaboration avec une cinquantaine de partenaires industriels, l’IA a mis au jour plus de 10 000 vulnérabilités de gravité élevée ou critique dans des programmes d’importance systémique mondiale.
C’est sur le terrain des logiciels open source, ces codes ouverts qui font tourner les fondations d’Internet comme le noyau Linux ou les bibliothèques cryptographiques mondiales, que Claude Mythos Preview a réalisé ses cartons les plus spectaculaires.
En passant au crible un échantillon de plus de 1 000 projets open source, l’IA d’Anthropic a généré des statistiques vertigineuses :
- 23 019 vulnérabilités potentielles détectées au total ;
- 6 202 failles majeures estimées de gravité « élevée » ou « critique » par le modèle.
[Pipeline de traitement des vulnérabilités de Claude Mythos Preview]
23 019 Failles Détectées ➔ 1 596 Signalées aux Maintainers ➔ 1 451 Prises en charge ➔ 97 Corrigées ➔ 88 Avis de Sécurité PubliésFace au risque de faux positifs inhérent aux modèles d’IA, Anthropic a soumis un échantillon de 1 752 failles jugées élevées à des laboratoires de recherche en sécurité indépendants.
Les conclusions valident scientifiquement la précision du modèle. 90,6 % des alertes (soit 1 587 failles) étaient de véritables vulnérabilités. Et 62,4 % d’entre elles (1 094 cas) ont été définitivement confirmées comme hautement critiques par l’œil humain.
À ce jour, le tableau de chasse global de l’IA (toutes gravités confondues) affiche 1 596 signalements envoyés aux équipes de maintenance. Dont 1 451 dossiers pris en compte, 97 correctifs définitivement intégrés en amont et 88 avis de sécurité officiels publiés.
Claude Mythos is too dangerous. Ok now show me something that does not need to spend $32k in api tokens to build exploits on 41 V8 vulnerabilities publicly known and patched since 2024. We know models can recall code 1:1. You ain't prove nothing yet, it's all just claims. pic.twitter.com/VEzTyY3cYe
— 4nzn (@paoloanzn) May 22, 2026
Alerte maximale sur les banques japonaises
L’onde de choc technologique dépasse le cadre des ingénieurs réseau pour frapper de plein fouet le secteur de la haute finance internationale.
Les autorités de régulation japonaises ont été les premières à tirer la sonnette d’alarme. Selon des informations exclusives de Reuters, la ministre des Finances et ministre d’État aux Services financiers du Japon, Satsuki Katayama, a officialisé la création d’un groupe de travail public-privé d’urgence. Cela afin d’analyser les cyber-risques bancaires induits par l’émergence de Claude Mythos Preview.
L’urgence est d’autant plus pressante que les trois plus grandes institutions financières du pays, Mitsubishi UFJ Financial Group, Mizuho Financial Group et Sumitomo Mitsui Financial Group, sont actuellement en négociation avancée avec Anthropic pour obtenir un accès privé à ce modèle de pointe.
À l’heure où les algorithmes peuvent scanner et cartographier les failles de sécurité d’un réseau bancaire en quelques minutes, la vitesse d’exécution humaine pour déployer les correctifs devient une question de survie systémique.
Le nouveau goulot d’étranglement de la sécurité informatique
Pour Anthropic, les conclusions du Project Glasswing redéfinissent complètement les priorités de la sécurité informatique.
Le problème historique n’est plus la découverte des failles, désormais automatisée par les réseaux de neurones, mais bien la capacité humaine à vérifier, corriger et publier les correctifs associés.
Même si une IA isole des milliers de failles par jour, la sécurité réelle ne s’améliorera pas sans le travail des développeurs de maintenance pour concevoir les patchs et inciter les utilisateurs à mettre à jour leurs systèmes.
C’est précisément pour éviter un déséquilibre des forces au profit des cyberattaquants qu’Anthropic refuse de commercialiser ou de publier Claude Mythos Preview à grande échelle.
Tant que des mécanismes de contrôle rigoureux et des garde-fous structurels ne seront pas implémentés pour empêcher l’usage malveillant de son IA, le modèle restera confiné sous clé au sein de son cercle de partenaires de confiance.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
