Claude Mythos : Anthropic étend son IA de cybersécurité à plus de 15 pays
Anthropic étend l’accès à Claude Mythos, son modèle d’intelligence artificielle conçu pour détecter et exploiter des vulnérabilités logicielles. Après avoir réservé l’accès à une cinquantaine de partenaires américains et britanniques depuis avril 2026, l’entreprise ouvre désormais son Project Glasswing à environ 150 nouvelles organisations dans plus de 15 pays. L’ENISA, l’agence européenne pour la cybersécurité, devient la première institution de l’Union européenne à rejoindre le programme.
Project Glasswing passe d’environ 50 à environ 200 partenaires, selon Reuters, dans plus de 15 pays
L’ENISA (agence cybersécurité de l’UE) devient le premier organisme européen à accéder à Claude Mythos
Plus de 10 000 vulnérabilités de sévérité haute ou critique déjà découvertes par les partenaires de Glasswing, selon Anthropic
Claude Mythos est capable de découvrir des failles zero-day et de générer des exploits de manière autonome : une capacité jugée « sans précédent » par son créateur
BNP Paribas et Mistral AI travaillent sur une alternative européenne pour limiter la dépendance aux modèles américains de cybersécurité
Anthropic avertit : des modèles de puissance comparable à Mythos existeront chez d’autres entreprises dans les 6 à 12 prochains mois
Prix pour les participants Glasswing : 25 $ / million de tokens en entrée, 125 $ / million en sortie
Claude Mythos : une IA qui trouve des failles en quelques secondes
Lancé en avril 2026, Claude Mythos Preview est un modèle d’IA généraliste non rendu public, développé par Anthropic. Sa particularité : il peut identifier de manière autonome des vulnérabilités zero-day dans des logiciels complexes et générer des exploits fonctionnels. Selon Anthropic, le modèle réussit plus de 83 % de ses tentatives d’exploitation du premier coup, un niveau que les experts en cybersécurité décrivent comme « sans précédent ».
Depuis le lancement de Project Glasswing, les partenaires ont utilisé Mythos pour identifier plus de 10 000 failles de sécurité de sévérité haute ou critique, selon le blog officiel d’Anthropic. Certaines de ces vulnérabilités avaient survécu à des décennies de revue humaine et à des millions de tests automatisés. Le modèle a notamment découvert une faille de 27 ans dans OpenBSD et une autre de 17 ans dans FreeBSD.
Étape
Date
Détail
Lancement de Project Glasswing
Avril 2026
~50 partenaires initiaux, 100 M$ de crédits d’usage offerts par Anthropic
Premiers résultats
Avril-mai 2026
Plus de 10 000 vulnérabilités critiques découvertes (Anthropic)
OpenAI lance GPT-5.5-Cyber
Mai 2026
Accès accordé aux partenaires européens, dont l’AI Office de la Commission
Accord ENISA / Anthropic
1-2 juin 2026
L’ENISA devient la première institution européenne à rejoindre Glasswing
Extension massive
2 juin 2026
~150 nouvelles organisations dans plus de 15 pays (annonce officielle Anthropic)
L’ENISA obtient l’accès après des semaines de négociations
Jusqu’au 1er juin 2026, seuls des partenaires américains et britanniques avaient accès à Mythos. L’Union européenne n’était pas dans le programme, une situation jugée intenable par plusieurs États membres. La Banque centrale européenne (BCE) a convoqué les banques de la zone euro pour discuter des implications cybersécurité après avoir appris que Mythos avait identifié des vulnérabilités dans des logiciels financiers largement utilisés dans l’UE.
Après quatre ou cinq réunions entre la Commission européenne et Anthropic, et un déplacement de responsables européens à San Francisco, un accord a été trouvé le week-end du 31 mai 2026. L’ENISA (European Union Agency for Cybersecurity) est devenue la première institution européenne à rejoindre Project Glasswing, selon les informations de Bloomberg et CNBC.
Un porte-parole de l’ENISA a précisé que les conditions finales restaient à arrêter au 2 juin 2026, confirmant que l’accès avait été proposé mais que les modalités pratiques : partage des données, restrictions sur la diffusion des résultats aux États membres, périmètre des systèmes testables : étaient encore en négociation.
🇪🇺 Le contexte réglementaire européen
Article 55 de l’AI Act : obligations de sécurité et de sûreté applicables depuis le 2 août 2025 pour les modèles d’IA à usage général à risque systémique
Article 88 de l’AI Act : donne à la Commission européenne ses pouvoirs exclusifs de supervision et de mise en œuvre à partir du 2 août 2026, soit deux mois après l’accord ENISA/Mythos
Amendes possibles : jusqu’à 3 % du chiffre d’affaires mondial ou 15 millions d’euros en cas de refus de fournir l’accès au modèle aux fins d’évaluation de conformité
BNP Paribas et Mistral AI développent une alternative européenne pour ne pas dépendre d’Anthropic, une initiative qui se poursuivra même avec l’accès ENISA
Qui a accès à Claude Mythos aujourd’hui ?
Après l’extension du 2 juin 2026, Project Glasswing compte désormais près de 200 organisations. Les partenaires initiaux comprenaient des géants technologiques confirmés : Amazon Web Services, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, la Linux Foundation et Palo Alto Networks.
La nouvelle vague cible des secteurs jusqu’alors peu représentés : énergie, eau, santé, télécommunications et fabrication de matériel informatique. Anthropic précise que la condition d’éligibilité est qu’« une attaque réussie contre leur codebase puisse être catastrophique », avec un impact potentiel sur plus de 100 millions de personnes. Parmi les organisations identifiées par le Financial Times figurent Okta, Samsung, SK Hynix et SK Telecom.
Claude Mythos est accessible via le Claude API, Amazon Bedrock, Google Cloud Vertex AI et Microsoft Foundry, au tarif de 25 $ par million de tokens en entrée et 125 $ par million en sortie. Anthropic a engagé jusqu’à 100 millions de dollars de crédits d’usage pour couvrir les coûts des participants.
Le risque : des modèles équivalents entre de mauvaises mains
Anthropic avertit dans son annonce officielle que « dans les 6 à 12 prochains mois, de nombreuses autres entreprises d’IA disposeront de modèles de classe Mythos », et que certains pourraient les rendre accessibles sans les garde-fous nécessaires. Le scénario redouté est clair : si des acteurs malveillants accèdent à des capacités équivalentes, les cyberattaques pourraient devenir plus fréquentes et plus imprévisibles, un risque qui alimente les débats sur une survalorisation des investissements IA.
OpenAI a également lancé sa propre initiative, Daybreak, dédiée à la détection de vulnérabilités logicielles. L’entreprise a accordé l’accès à GPT-5.5-Cyber à des partenaires européens dès mai 2026, y compris l’AI Office de la Commission européenne.
Ce qu’il faut retenir
Claude Mythos est un modèle d’IA d’Anthropic capable de découvrir des vulnérabilités zero-day et de générer des exploits de manière autonome : un niveau de capacité inédit en cybersécurité
Plus de 10 000 failles critiques ont déjà été identifiées par les partenaires de Project Glasswing
L’ENISA est la première institution européenne à accéder à Mythos, après des semaines de négociations et un déplacement à San Francisco
~150 nouvelles organisations dans plus de 15 pays rejoignent le programme, portant le total à près de 200 partenaires
BNP Paribas et Mistral AI développent une alternative européenne pour réduire la dépendance aux modèles américains
Anthropic avertit : des modèles de puissance comparable existeront chez d’autres acteurs dans les 6 à 12 prochains mois, avec le risque qu’ils soient déployés sans garde-fous
Claude Mythos et Project Glasswing : questions fréquentes
Qu’est-ce que Claude Mythos ? ▼
Claude Mythos Preview est un modèle d’IA généraliste développé par Anthropic, non rendu public. Sa particularité est sa capacité à identifier de manière autonome des vulnérabilités zero-day dans des logiciels complexes et à générer des exploits fonctionnels du premier coup dans plus de 83 % des cas, selon Anthropic.
Qu’est-ce que Project Glasswing ? ▼
Project Glasswing est une initiative d’Anthropic lancée en avril 2026 pour donner un accès contrôlé à Claude Mythos à des organisations sélectionnées, afin qu’elles puissent scanner et sécuriser leurs systèmes. Après l’extension du 2 juin 2026, le programme compte près de 200 partenaires dans plus de 15 pays. Anthropic a engagé 100 millions de dollars de crédits d’usage.
L’ENISA a-t-elle accès à Claude Mythos ? ▼
Oui. L’ENISA (Agence de l’Union européenne pour la cybersécurité) est devenue la première institution européenne à rejoindre Project Glasswing, selon les informations de Bloomberg et CNBC. L’accès a été proposé le week-end du 31 mai 2026, mais les conditions finales restaient encore à finaliser au 2 juin 2026.
Combien coûte l’accès à Claude Mythos ? ▼
Pour les participants à Project Glasswing, le tarif est de 25 $ par million de tokens en entrée et 125 $ par million de tokens en sortie. Le modèle est accessible via le Claude API, Amazon Bedrock, Google Cloud Vertex AI et Microsoft Foundry. Anthropic a engagé jusqu’à 100 millions de dollars de crédits d’usage pour couvrir les coûts initiaux des participants.
Pourquoi l’Europe développe-t-elle ses propres alternatives ? ▼
BNP Paribas collabore avec Mistral AI sur une solution européenne de cybersécurité IA pour limiter la dépendance aux modèles américains, selon les déclarations de Marc Camus, directeur des systèmes d’information de BNP Paribas. Cette initiative se poursuivra indépendamment de l’accès ENISA à Mythos.
Alexi Tauzin🤖 Éditeur & Analyste IA
Fondateur d’alexitauzin.com, entrepreneur digital et analyste des technologies émergentes. Il suit de près l’évolution de l’IA, des modèles de langage aux agents autonomes, pour aider les professionnels à comprendre et anticiper les transformations du secteur.
Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site et pour soutenir le travail de notre équipe. En acceptant les cookies, vous nous aidez à continuer à créer du contenu de qualité qui vous est utile. L’utilisation de ces cookies n’entraîne aucun coût supplémentaire pour vous. C’est une simple action de votre part, mais qui a un grand impact pour nous tous. Vous pouvez changer d'avis ou retirer votre consentement à tout moment via la Politique de confidentialité. Merci pour votre soutien et votre confiance.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
