Anthropic élargit Mythos à 200 organisations, risque 100 millions

Le 3 juin, Anthropic a publié deux phrases dans le même billet de blog. La première dit qu'on élargit l'accès au modèle Mythos à environ 150 nouveaux partenaires dans plus de 15 pays. La deuxième dit que pour la plupart de ces partenaires, "une attaque réussie pourrait affecter plus de 100 millions de personnes, avec des conséquences importantes pour la sécurité mondiale et nationale". Les deux phrases sont dans le même paragraphe. Anthropic signe.

Ce que Mythos fait, et à qui

Mythos est le modèle cyberdéfense le plus capable d'Anthropic. Annoncé le 7 avril, restreint dès le départ à une cohorte fermée nommée Project Glasswing : Apple, Microsoft, AWS, Cisco, CrowdStrike, Google, JPMorgan Chase, Nvidia, Palo Alto Networks, plus une trentaine d'autres. Mission affichée : scanner les bases de code des partenaires pour identifier les failles avant qu'un attaquant ne les trouve.

Bilan à deux mois communiqué par Anthropic : plus de 10 000 vulnérabilités classées "high" ou "critical" remontées par les participants. Mozilla a validé le chiffre en avril sur Firefox, avec une nuance que personne n'a oubliée : "aucune catégorie de faille hors de portée d'un chercheur humain compétent." Mythos accélère le travail défensif, il ne le réinvente pas.

L'élargissement du 3 juin quadruple ce périmètre. On passe d'une cinquantaine d'organisations à environ 200, dans quinze pays au moins. Inde, Canada, Australie, France, Allemagne, Japon et Corée du Sud comme premiers vrais déploiements hors États-Unis. Côté coréen, Samsung, SK Hynix, SK Telecom et l'agence publique KISA rejoignent le club. NATO et Okta rentrent aussi. ENISA, l'agence cyber de l'UE, est le premier organisme institutionnel non américain à entrer dans Glasswing.

Les secteurs nouveaux sont précisément ceux qu'Anthropic décrit comme touchant 100 millions de personnes par partenaire : énergie, eau, santé, communications, hardware.

La phrase, mot à mot

Le passage du billet officiel mérite d'être lu lentement.

"Pour la plupart de ces partenaires, une attaque majeure pourrait affecter plus de 100 millions de personnes, avec des conséquences importantes pour la sécurité mondiale et nationale."

Plus loin :

"Des modèles IA peu chers, rapides et dotés de puissantes capacités cyber arrivent. D'ici 6 à 12 mois, on s'attend à ce que beaucoup d'autres entreprises IA disposent de modèles de classe Mythos."

Et la phrase qui justifie le plan entier :

"Nous (et, à notre connaissance, tous les autres développeurs IA) n'avons pas encore développé" les garde-fous suffisamment robustes pour une publication grand public.

La logique est limpide. Anthropic dit : on n'a pas les garde-fous, les concurrents non plus, mais ils auront le modèle dans six mois. Donc on donne notre version à 200 organisations choisies, pour qu'elles patchent en avance.

Le risque assumé est qu'un de ces partenaires, ou un de ses sous-traitants, se fasse compromettre et que la capacité offensive fuite. Coût en cas d'accident : 100 millions de personnes par partenaire touché. Bénéfice attendu : quelques mois d'avance défensive sur des modèles open-weight qui auront les mêmes capacités d'ici la fin de l'année.

Ce calcul peut tenir. On ne l'appellera juste pas "safety" : c'est une décision industrielle qui internalise un risque catastrophique au nom d'un bénéfice opérationnel temporaire.

L'incident d'avril que personne n'oublie

Le précédent existe. Le 21 avril, le jour même où Anthropic présentait publiquement Mythos, un groupe d'inconnus a obtenu l'accès au modèle via l'environnement d'un sous-traitant. Méthode : devinette d'URL basée sur les conventions Anthropic, plus l'aide passive d'un employé de ce sous-traitant. Le modèle "trop dangereux pour être publié" est devenu partiellement accessible vingt-quatre heures après son annonce. Anthropic a "investigué", sans communiquer de chiffre public sur la portée réelle de la fuite.

Six semaines plus tard, on quadruple le périmètre. Chaque nouveau partenaire ajoute une surface d'attaque, des sous-traitants, des dépendances. Le calcul qui a tenu à 50 organisations doit tenir à 200. Le billet ne précise pas comment.

La réponse politique : un audit facultatif

Le 2 juin, la veille de l'annonce Anthropic, la Maison-Blanche signe l'executive order "Promoting Advanced Artificial Intelligence Innovation and Security". Le mécanisme : les développeurs IA peuvent soumettre volontairement leurs modèles les plus puissants à un examen fédéral pendant un maximum de trente jours avant la sortie publique. Une clause coupe court à toute ambiguïté : rien dans le texte ne crée d'obligation, de licence, d'autorisation préalable ou de procédure de permission. La participation est offerte, pas exigée.

Le déclencheur officiel, cité par les médias proches du dossier, est précisément l'épisode Mythos d'avril. Une boîte privée annonce un modèle qu'elle déclare trop puissant pour être publié, perd partiellement le contrôle dans les vingt-quatre heures, et la réponse politique est de demander gentiment qu'on accepte un audit volontaire.

Anthropic a salué le texte comme "une étape importante pour le leadership américain en IA". OpenAI a appelé à un cadre qui passe par "des institutions démocratiques, informé par l'expertise technique". Les deux phrases ne disent pas la même chose, et l'écart est exactement la zone que le décret laisse ouverte.

Le mot qui ne décrit plus rien

Anthropic est l'entreprise fondée en 2021 par d'anciens d'OpenAI préoccupés par les risques de l'IA. Le mot "safety" est sa marque de fabrique depuis le premier jour. C'est l'argument qui justifie sa valorisation, ses contrats gouvernementaux, son positionnement vis-à-vis d'OpenAI.

Le 3 juin, cette même entreprise distribue son modèle le plus sensible à 200 organisations en écrivant noir sur blanc qu'une attaque réussie contre l'une d'elles touche 100 millions de personnes. Daniel Stenberg, mainteneur du projet open-source cURL, qualifie Mythos Preview de "marketing stunt extrêmement réussi". Kevin Beaumont, analyste sécurité bien identifié dans l'écosystème, dit la même chose en plus court : "marketing, essentiellement."

Au niveau européen, le signal est lu sans ambiguïté. ENISA rentre dans Glasswing, mais publie en parallèle un position paper qui pousse pour un "European Glasswing" coordonné par CERT-EU avec ANSSI, BSI, ACN et CCN-CERT.

La France, l'Allemagne et l'Italie soutiennent un consortium miroir équipé par Mistral, Aleph Alpha, Pasqal, Thales et OVHcloud, avec 500 millions d'euros de Digital Europe Programme en première ligne. Bruce Schneier l'a formulé en une phrase : si Anthropic refuse de partager avec ANSSI, BSI ou ENISA, l'asymétrie d'État qui en résulte finira par exploser.

Les banques britanniques l'ont déjà appris à leurs frais. HSBC, Lloyds, Nationwide, Bank of England : exclues de Mythos. Le gouverneur de la Bank of England Andrew Bailey a fait savoir publiquement qu'il n'aimait pas. Neuf banques UK ont été redirigées vers GPT-5.5 Cyber d'OpenAI en lot de consolation. Liam Salsi, analyste cité par The Register, a la lecture la plus directe : le gouvernement américain veut contrôler qui a accès à la plateforme, parce que ça limite les chances qu'elle tombe entre de mauvaises mains.

C'est une politique étrangère, opérée par une entreprise privée à valorisation proche de 1 trillion de dollars, validée par un audit fédéral facultatif. Le mot "safety" décrit ce dispositif. Il n'y a plus grand-chose dedans.

Si tu es client d'une banque, d'un opérateur télécom, d'un fournisseur d'énergie ou d'un hôpital parmi les 100 millions concernés par partenaire (et statistiquement, tu l'es plusieurs fois), ta sécurité opérationnelle dépend désormais de 200 organisations dont la liste complète n'est pas publique. L'arbitre du périmètre dépose son dossier d'IPO le même jour que l'annonce. Le filet politique est volontaire pendant trente jours.

Anthropic a publié les deux phrases en même temps. C'est probablement la seule chose à retenir de cette journée.