3 min de lecture
Claude Mythos : la fuite qui expose un modèle aux risques cyber inédits
Des documents internes d'Anthropic ont été exposés publiquement, révélant un modèle baptisé Mythos, décrit comme le plus puissant jamais construit et porteur de risques cybersécurité sans précédent.
Claude Mythos : la fuite qui expose un modèle aux risques cyber inédits
Fin mars 2026, Anthropic a accidentellement rendu publics des documents internes décrivant son prochain grand modèle, baptisé « Mythos ». La fuite est venue d'un espace de stockage non sécurisé, et ce que les documents révèlent soulève autant de questions sur les capacités du modèle que sur la prudence de son déploiement.
Une négligence aux conséquences durables
L'incident est survenu fin mars. Environ 3 000 fichiers appartenant au blog interne d'Anthropic se sont retrouvés dans un espace de stockage public, non sécurisé et indexé par les moteurs de recherche. Parmi eux figuraient des annonces en brouillon, des notes internes et des données jamais destinées à la publication. Les documents décrivaient en détail un nouveau modèle appelé « Claude Mythos ».
Un porte-parole d'Anthropic a confirmé l'existence du modèle et l'a décrit comme un « changement de palier » dans les performances, en précisant qu'il était actuellement testé par des clients en accès anticipé. L'entreprise n'a pas communiqué de date de sortie publique ni précisé pendant combien de temps les fichiers étaient restés accessibles avant leur suppression. Les documents fuités mentionnent également une nouvelle catégorie de modèle au-dessus d'Opus, nommée provisoirement « Capybara », positionnée comme un niveau supplémentaire dans la hiérarchie des modèles Anthropic.
Des capacités cyber au-delà de tous les concurrents
Le passage le plus sensible des documents fuités concerne la cybersécurité. Selon le brouillon d'annonce, Claude Mythos serait « actuellement bien en avance sur tout autre modèle IA dans les capacités cyber ». Le texte avertit que le modèle peut identifier et exploiter des failles logicielles à une vitesse dépassant largement les capacités défensives actuelles. Il « présage une vague imminente de modèles capables d'exploiter des vulnérabilités d'une façon qui dépasse les efforts des défenseurs ».
Ces déclarations ont provoqué une réaction immédiate sur les marchés financiers. Les titres de CrowdStrike, Palo Alto Networks, Zscaler et Fortinet ont reculé, les investisseurs cherchant à évaluer ce que des modèles plus agressifs en attaque signifient pour la demande en sécurité traditionnelle. Deux lectures opposées circulent : si un modèle automatise les exploits, la valeur des outils de défense classiques est soit menacée (les attaques deviennent triviales), soit renforcée (les cibles doivent se protéger davantage face à de nouveaux vecteurs). Par ailleurs, les documents indiquent que les scores de Mythos en codage, raisonnement académique et cybersécurité sont nettement supérieurs à ceux de Claude Opus 4.6. La nature exacte des tests utilisés n'a pas été divulguée.
Ce que ça signifie pour vous
Pour les développeurs travaillant sur des produits de sécurité, d'audit ou de test de pénétration, l'existence de Mythos représente à la fois une opportunité et une contrainte. Si ce modèle est rendu accessible en API, les équipes red team et les chercheurs en sécurité offensive disposeront d'un outil d'une puissance sans équivalent. En parallèle, les équipes de défense devront anticiper un niveau de sophistication inédit dans les attaques automatisées.
Pour les créateurs et les professionnels qui utilisent des outils IA au quotidien, l'incident rappelle une réalité souvent sous-estimée : la sécurité de la chaîne IA dépend aussi du fournisseur du modèle. Une fuite chez Anthropic n'est pas un cas isolé dans le secteur. Dans un écosystème où les modèles sont déployés dans des pipelines critiques, la gestion des données internes des laboratoires est devenue un enjeu de confiance à part entière.
Sources : Fortune · Futurism · Euronews · The Decoder