Une fuite de près de 3 000 documents internes a forcé Anthropic à confirmer l’existence d’un projet ultra-sensible : Claude Mythos, son modèle d’IA le plus puissant à ce jour. Déjà testé auprès de partenaires triés sur le volet, il dépasserait largement les performances actuelles, notamment en cybersécurité. Mais ces avancées s’accompagnent d’un risque jugé « sans précédent » par l’entreprise elle-même. Voici ce que révèle cette affaire.
Une fuite massive dévoile un projet encore confidentiel
L’information n’aurait jamais dû sortir si un cache de données mal sécurisé n’avait pas exposé des documents internes. Repérée et analysée par le média Fortune, la fuite contenait des brouillons, des présentations et des notes stratégiques détaillant les ambitions autour de Claude Mythos.
Anthropic a rapidement réagi en fermant l’accès au stockage incriminé, évoquant une erreur humaine lors de la configuration de son système de gestion de contenu. Mais le mal était fait : des chercheurs en cybersécurité, dont des experts de Cambridge et de LayerX, ont eu le temps d’examiner ces fichiers.
Claude Mythos : des performances au-delà de tout ce que propose Anthropic
Les documents décrivent Claude Mythos comme une IA capable de surclasser les modèles précédents sur plusieurs fronts clés : programmation, raisonnement académique et surtout cybersécurité.
Elle serait plus performante que la version actuelle la plus avancée, Opus 4.6, et représenterait un véritable saut technologique. Le modèle aurait déjà terminé sa phase d’entraînement et serait prêt pour un déploiement progressif, limité pour l’instant à des utilisateurs sélectionnés en raison de son coût élevé.
Capybara : un nouveau niveau encore plus ambitieux que Opus
Autre révélation majeure : l’existence d’un niveau baptisé Capybara, présenté comme plus puissant et plus coûteux que les offres actuelles (Opus, Sonnet et Haiku).
Ce niveau servirait de base à Claude Mythos, avec une architecture améliorée permettant des performances nettement supérieures. Anthropic semble ainsi préparer une segmentation plus poussée de ses modèles, avec des capacités croissantes… et des tarifs à la hauteur.
Des capacités en cybersécurité qui inquiètent jusqu’à Anthropic
Le point le plus sensible concerne les capacités offensives potentielles du modèle. Claude Mythos serait capable d’identifier rapidement des vulnérabilités dans des systèmes informatiques, parfois plus vite que les solutions de défense actuelles.
Anthropic reconnaît elle-même que ces avancées peuvent être utilisées à double tranchant. C’est pourquoi l’accès anticipé sera réservé à des organisations spécialisées en cybersécurité, afin qu’elles puissent anticiper les menaces et adapter leurs protections.
Une tendance globale dans l’industrie de l’IA
Anthropic n’est pas seule sur ce terrain. En février, OpenAI a lancé GPT-5.3-Codex, un modèle également capable de détecter des failles logicielles avancées.
Dans les deux cas, les entreprises reconnaissent un paradoxe : ces outils peuvent renforcer la sécurité… mais aussi être exploités par des acteurs malveillants.
Des tentatives d’exploitation déjà détectées
Selon Anthropic, des groupes de hackers, y compris liés à des structures étatiques, auraient déjà tenté d’utiliser ses modèles pour mener des attaques.
Un incident a notamment visé une trentaine d’organisations, parmi lesquelles des entreprises technologiques, des institutions financières et des entités gouvernementales. L’entreprise affirme avoir réagi en moins de dix jours, en bloquant les comptes impliqués et en alertant les cibles.
Claude Mythos n’est pas encore accessible au grand public, mais une chose est claire : son arrivée pourrait redéfinir l’équilibre entre attaque et défense dans le cyberespace.
