Les capacités de Claude Mythos d’Anthropic dans la découverte de vulnérabilités logicielles

En mars 2026, une simple erreur de configuration a révélé l’existence de Claude Mythos, le dernier modèle d’intelligence artificielle d’Anthropic. Ce modèle, présenté comme une avancée majeure, a généré beaucoup de discussions et de controverses dans le monde de la cybersécurité. Mais derrière l’image d’un super-hacker autonome, qu’en est-il réellement de ses capacités ?

Les 3 points importants

• Anthropic a dévoilé Claude Mythos, un modèle d’IA prétendument capable de surpasser les experts humains en matière de cybervulnérabilités.
• Les affirmations concernant la découverte de milliers de vulnérabilités critiques reposent principalement sur des extrapolations statistiques.
• Une initiative appelée Project Glasswing a été lancée pour encadrer l’utilisation de ce modèle en cybersécurité.

Les débuts de Claude Mythos

Début avril 2026, la révélation de Claude Mythos par Anthropic a suscité de nombreuses réactions. Ce modèle d’IA, décrit comme avant-gardiste, a été présenté comme un outil capable de détecter des failles dans les systèmes informatiques à une échelle inédite. Cependant, cette annonce fait suite à une fuite accidentelle, provoquant une série d’interrogations sur les véritables capacités du modèle.

Les capacités annoncées et leur réalité

Anthropic affirme que Claude Mythos peut surpasser « presque tous les experts humains » dans l’identification des vulnérabilités logicielles. Parmi les exploits attribués à ce modèle, on trouve la découverte de failles anciennes dans des systèmes réputés pour leur robustesse, comme OpenBSD et FFmpeg. Cependant, ces affirmations s’appuient sur des projections statistiques basées sur des cas limités, plutôt que sur des preuves concrètes d’exploitation de vulnérabilités critiques.

Les précautions méthodologiques et les implications stratégiques

Dans la documentation d’Anthropic, seulement 198 rapports de vulnérabilités ont été vérifiés manuellement. Les experts ont validé environ 88 à 89 % des évaluations de sévérité fournies par Mythos. Malgré cette prudence méthodologique, Anthropic poursuit une stratégie de communication centrée sur l’idée d’une IA puissante mais potentiellement dangereuse. Cette approche vise à positionner l’entreprise comme un acteur majeur auprès des gouvernements et des grandes organisations.

Le développement d’un app builder basé sur Claude Opus 4.6

Parallèlement à Mythos, des fuites récentes ont révélé l’existence d’un « app builder » interne d’Anthropic, utilisant Claude Opus 4.6. Ce système serait capable de créer des applications à partir de simples instructions en langage naturel, intégrant des fonctionnalités de prévisualisation et de déploiement. Bien qu’Anthropic n’ait pas commenté ces fuites, elles ajoutent une dimension supplémentaire à la perception des capacités de l’entreprise en matière de développement d’IA avancée.