Anthropic étend l’accès à son modèle Mythos à 150 organisations mondiales

22 L’ouverture de Mythos marque une étape charnière pour la start-up californienne. Initialement restreint en avril dernier après avoir identifié des milliers de vulnérabilités informatiques lors de ses phases de test, le modèle sort d’un cercle très fermé pour s’attaquer à des enjeux de sécurité nationale. L’initiative, baptisée projet Glasswing, avait débuté avec environ 50 partenaires, majoritairement américains. Ce groupe initial comprenait des géants comme le Figaro rapporte que Microsoft, Google, Amazon, Nvidia et Apple, ainsi que des spécialistes de la sécurité tels que CrowdStrike et Palo Alto Networks, avaient été associés aux premiers tests.

Le bilan du projet Glasswing et les 10 000 failles détectées

Les résultats de cette collaboration restreinte sont sans équivoque. Fin mai, Anthropic a révélé que le modèle avait permis de détecter plus de 10 000 points de faiblesse jugés d’importance haute ou cruciale. Ces vulnérabilités touchaient certains des programmes les plus sensibles à l’échelle mondiale. L’enjeu dépasse la simple correction de bugs logiciels. Pour Anthropic, l’exposition de ces failles représente un risque systémique. Une cyberattaque réussie contre l’un de ces partenaires pourrait, selon l’entreprise, impacter plus de 100 millions de personnes. Cette capacité de diagnostic rapide transforme la manière dont les organisations gèrent leur surface d’attaque. Plutôt que de subir des audits périodiques, les entreprises peuvent désormais utiliser l’IA pour identifier des vecteurs de compromission avant qu’ils ne soient exploités par des acteurs malveillants.

L’intégration des infrastructures critiques : eau, énergie et santé

Le passage à 150 organisations ne se limite pas à une expansion quantitative. Anthropic a délibérément cherché à intégrer des industries qui étaient sous-représentées lors du lancement du projet. Les nouveaux secteurs prioritaires incluent :

• L’énergie et l’eau (gestion des réseaux de distribution)
• La santé (protection des données patients et systèmes hospitaliers)
• Les communications (infrastructures de télécommunications)
• Les équipements industriels

Bien que la liste complète des nouveaux partenaires reste confidentielle, des sources proches du dossier confirment la présence d’entreprises françaises parmi les bénéficiaires. Cette diversification géographique et sectorielle vise à sécuriser des logiciels qui constituent le socle invisible de nombreuses nations.

Le pivot stratégique du gouvernement américain et l’administration Trump

Le déploiement de Mythos s’inscrit dans un contexte politique complexe. Le gouvernement américain, initialement réticent en raison d’un contentieux avec Anthropic, a finalement accepté de tester le modèle. Ce changement de posture coïncide avec une nouvelle orientation de l’administration Trump. Début mai, celle-ci a conclu des accords avec xAI, Microsoft et Google. Ces ententes prévoient une évaluation systématique des modèles d’IA avant leur commercialisation, transformant la validation technique en un impératif réglementaire. Certains analystes voient dans l’adoption de Mythos par Washington une reconnaissance de l’efficacité du modèle, malgré les critiques initiales accusant Anthropic de dramatiser la situation pour servir ses propres intérêts de communication.

Le paradoxe de la confiance numérique et l’urgence sécuritaire

L’urgence de sécuriser ces infrastructures s’explique par une mutation profonde des comportements. Depuis la pandémie de COVID-19, la dépendance aux services numériques est devenue structurelle. L’analyse des tendances post-2024 montre que les habitudes numériques sont désormais permanentes. Selon les données d’Anthropic sur les comportements des consommateurs, on observe un paradoxe flagrant : si les réseaux sociaux sont perçus comme les sources les moins fiables pour les décisions d’achat, ils restent le principal canal de recherche de produits pour 32 % des utilisateurs, contre 27 % en 2023. Cette contradiction souligne une vulnérabilité psychologique et technique. Les utilisateurs migrent vers des canaux numériques par commodité, même s’ils n’ont pas confiance en eux. Dans un monde où la livraison de repas est passée de 9 % des dépenses de restauration en 2019 à 21 % en 2024, l’interconnexion des services est totale. Lorsque les comportements de consommation et les services publics convergent vers des plateformes numériques, chaque faille de sécurité dans une infrastructure critique devient un point de rupture potentiel pour des millions de citoyens.

L’évolution vers une collaboration homme-machine assistée

Pour accompagner ces déploiements techniques, l’entreprise mise également sur la formation. L’objectif est de transformer l’IA d’un simple outil de diagnostic en un véritable partenaire de travail. À travers des initiatives comme les cours de formation Claude Cowork, Anthropic enseigne aux professionnels comment orchestrer des flux de recherche et gérer des tâches complexes de manière responsable. Cette approche vise à réduire la friction entre la détection d’une faille par Mythos et sa résolution effective par des ingénieurs humains. L’avenir du projet Glasswing dépendra désormais de la capacité d’Anthropic à maintenir l’équilibre entre la transparence nécessaire à la sécurité mondiale et la confidentialité exigée par les États et les entreprises stratégiques. La question reste ouverte : jusqu’où les gouvernements accepteront-ils de confier la surveillance de leurs failles critiques à une entité privée ?