Tous les articles
IA Anthropic Mythos Cybersécurité Stratégie Contrôle du récit

Anthropic fait du Hollywood. Mais Mythos est peut-être bien réel.

Depuis février, Anthropic enchaîne les épisodes — Super Bowl, leaks, Project Glasswing. Chaque révélation arrive au bon moment, dans le bon ordre. Est-ce du cinéma ou de la réalité ? Probablement les deux. Et c'est exactement ce qui rend leur stratégie difficile à contrer.

· 10 min de lecture · Thomas Silliard

13 avril 2026

Anthropic fait du Hollywood. Mais Mythos est peut-être bien réel.

Depuis février 2026, Anthropic nous délivre un scénario par mois. Chaque épisode est mieux construit que le précédent. Et on ne sait plus très bien — sincèrement — si c’est du storytelling calculé ou si c’est simplement ce qui se passe quand une entreprise compétente avance vite dans un secteur qui bouge vite.

Peut-être les deux. Et c’est exactement ce qui rend leur position difficile à contrer.

La séquence, dans l’ordre

Février — Le Super Bowl

Anthropic achète du temps d’antenne au Super Bowl. Les pubs s’appellent “Betrayal”, “Deception”, “Treachery”. Avec Dr. Dre. Le sujet : OpenAI vient d’introduire de la publicité dans ChatGPT, Anthropic attaque directement. Sam Altman répond publiquement en appelant les pubs “clearly dishonest”. Dans la semaine : +11% d’utilisateurs actifs pour Claude, selon BNP Paribas.

Ce n’est pas une campagne grand public. La cible réelle, c’est les ingénieurs qui regardaient le match.

26 mars — Le premier leak

Fortune “découvre” un document interne stocké dans un data store non sécurisé et consultable publiquement. Le document décrit un modèle appelé Mythos — ou Capybara selon les versions — avec des capacités cybersécurité qualifiées de “sans précédent”. Fortune contacte Anthropic avant publication. Anthropic confirme, ferme l’accès, dit que c’était une erreur humaine de configuration du CMS.

L’article sort. Le nom “Mythos” entre dans la couverture presse mondiale.

31 mars — Le deuxième leak

Cinq jours plus tard, le code source de Claude Code fuite dans un deuxième incident de sécurité. Deuxième vague de couverture. Deuxième mention de Mythos dans les articles qui récapitulent les incidents.

7 avril — L’annonce officielle

Project Glasswing. Mythos Preview est officiellement annoncé. Le modèle est trop dangereux pour être publié. Anthropic le met à disposition d’une quarantaine d’organisations — AWS, Apple, Microsoft, Google, Cisco, CrowdStrike, JPMorgan, la Linux Foundation, Nvidia — pour qu’elles scannent et corrigent leur infrastructure critique avant que des modèles aux capacités comparables arrivent ailleurs. 100 millions de dollars de crédits usage offerts. 4 millions de dollars de dons aux projets open source.

L’Europe n’est pas dans la liste.

Le prix

Quand Mythos sera disponible commercialement : 25$/125$ par million de tokens en entrée/sortie. Cinq fois le prix d’Opus 4.6.

Ce que Mythos fait vraiment

Les chiffres qui circulent sont difficiles à inventer.

En tests internes, Mythos a produit 181 exploits fonctionnels sur une série de tests où Opus 4.6 en produisait 2. Même environnement, même objectif.

En quelques semaines d’utilisation interne, le modèle a identifié des milliers de zero-days dans tous les OS majeurs et tous les navigateurs. Il a trouvé et exploité de façon autonome une faille de 17 ans dans FreeBSD permettant un accès root complet depuis internet, sans authentification. Il a écrit un exploit de navigateur qui chaîne quatre vulnérabilités via une technique JIT heap spray capable d’échapper aux deux niveaux de sandbox — renderer et OS. Plus de 99% des failles trouvées n’étaient pas encore patchées au moment de la découverte.

Ce qui est notable : personne chez Anthropic n’a entraîné explicitement ces capacités. Elles ont émergé comme effet secondaire des améliorations générales en raisonnement et en code. Le modèle est devenu meilleur à comprendre des systèmes complexes — et exploiter des vulnérabilités logicielles est, structurellement, un problème de compréhension de systèmes complexes.

Ce couplage entre intelligence générale et capacité offensive, on l’avait théorisé. Là on l’observe à cette échelle pour la première fois.

Les quatre lectures de Project Glasswing

Lecture 1 — C’est un vrai problème de sécurité

La décision de ne pas publier Mythos publiquement est défendable indépendamment de tout calcul stratégique. Un modèle qui trouve des milliers de zero-days critiques en quelques semaines, dans tous les systèmes majeurs, change le rapport offense/défense de façon significative. Anthropic a prévenu en privé des responsables gouvernementaux américains que Mythos rend les cyberattaques massives “significativement plus probables” dès cette année.

Project Glasswing comme fenêtre pendant laquelle les défenseurs ont accès à un outil que les attaquants n’ont pas encore — ça a une logique réelle. La fenêtre est courte : d’autres labos progressent, des modèles aux capacités comparables vont arriver.

Lecture 2 — C’est un mouvement B2B parfait

Les quarante organisations qui ont accès à Mythos en ce moment sont exactement les organisations qui auront besoin de Mythos — ou de son successeur — dans leurs contrats de sécurité dans six mois. AWS, Apple, Microsoft, Google, Cisco, JPMorgan : ce sont des clients entreprise à très haute valeur. Glasswing leur offre un accès privilégié, crée une dépendance technique, et les positionne comme partenaires fondateurs d’une initiative perçue comme bénéfique.

C’est du lock-in, habillé en responsabilité.

Lecture 3 — C’est du financement croisé

Anthropic annonce régulièrement des modèles grand public qui tournent à perte ou à marges faibles. Les modèles les plus capables — Opus, et bientôt Mythos à 5x le prix — sont les produits à marge réelle. Mythos à 25$/125$ par million de tokens, déployé à grande échelle dans des entreprises Fortune 500 pour des audits de sécurité permanents, c’est un volume de revenus qui finance le reste du catalogue.

Lecture 4 — L’Europe est absente, et ce n’est pas accidentel

Pas une seule organisation européenne dans la liste Glasswing. L’EU AI Act, entré pleinement en vigueur en août 2025, classe les systèmes IA avec des capacités cybersécurité autonomes comme “haut risque” — avec des exigences de conformité préalable à la mise sur le marché. Déployer Mythos en Europe dans le cadre actuel impliquerait des délais et des contraintes réglementaires incompatibles avec le calendrier d’Anthropic.

Ce n’est pas un oubli. C’est un choix de timing.

La comparaison avec OpenAI

Pendant qu’Anthropic sort des épisodes, OpenAI adopte une stratégie différente : racheter un média de la Silicon Valley pour contrôler sa couverture presse. Sam Altman se prend un article au vitriol dans le Times. L’entreprise est valorisée deux fois plus qu’Anthropic.

Et pourtant : Anthropic a annoncé un revenu annualisé dépassant 30 milliards de dollars, contre environ 9 milliards fin 2025. Plus de 1 000 clients entreprise dépensent chacun plus d’un million de dollars par an. Ils rattrapent OpenAI sur les revenus avec une valorisation deux fois plus faible.

La différence de stratégie est lisible. OpenAI a acheté de la distribution et de la notoriété grand public. Anthropic a construit un récit de marque auprès des décideurs techniques et des ingénieurs. Ces deux audiences n’ont pas les mêmes critères de décision — et Anthropic a choisi la sienne avec précision.

Ce que ça dit sur le contrôle du récit en 2026

Il y a une leçon ici qui dépasse largement l’IA.

Dans un secteur qui bouge aussi vite, où les benchmarks techniques sont difficiles à interpréter et changent tous les trois mois, la perception du positionnement compte autant que la réalité du produit. Anthropic a compris que “être perçu comme le labo responsable” et “être le labo qui attire les meilleurs ingénieurs” et “être le labo qui travaille avec les entreprises sérieuses sur les sujets sérieux” — c’est la même stratégie.

Chaque épisode depuis février renforce les trois simultanément.

Est-ce calculé ? Probablement en partie. Est-ce sincère ? Probablement aussi. Ce qui est remarquable, c’est que la sincérité et le calcul pointent dans la même direction — ce qui est exactement la définition d’un positionnement de marque bien construit.

Les équipes marketing d’Anthropic devraient effectivement se faire recruter par Hollywood. Mais elles font probablement mieux leur travail là où elles sont.

La question qui reste ouverte

Le modèle qui vient après Mythos sera encore plus capable. Et d’autres labos, avec moins de contraintes éthiques explicites, construisent des modèles comparables.

La vraie question n’est pas “est-ce qu’Anthropic a bien fait de restreindre Mythos”. C’est : est-ce que la fenêtre Glasswing est suffisamment large pour que les défenseurs aient un avantage durable — ou est-ce qu’on achète juste quelques mois avant que la même capacité soit disponible partout ?

Anthropic ne peut pas répondre à ça. Personne ne peut.

Sources : Fortune — leak Mythos · Fortune — leak Claude Code · TechCrunch — Glasswing · Anthropic — Glasswing · Axios — non-release · The Hacker News — zero-days · Bloomberg — nouvelle ère · CNBC — Super Bowl +11% · Fortune — Glasswing partenaires · WaveSpeed — pricing · Cybernews — Hutchins sceptique · Nextgov — implications US · VentureBeat · CNBC — Powell/banques · red.anthropic.com · Simon Willison

Série · Anthropic

Dans la même série

Pentagon. Anthropic a dit non. OpenAI a dit oui. Ça ne change probablement rien.

Newsletter

Recevoir les prochains articles

Un article par semaine environ. Pas de spam. Désabonnement en un clic.