Anthropic vient de sortir un modèle qu'ils refusent eux-mêmes de mettre en accès public. Il s'appelle Mythos, annoncé le 7 avril 2026, et il est capable de découvrir des milliers de zero-days dans tous les grands OS et navigateurs, puis de les chaîner en exploits complets. Le grand public n'y aura pas accès. Douze partenaires triés sur le volet, oui. Tout le monde, non. Et trois semaines plus tard, OpenAI a verrouillé son modèle Cyber dans la foulée.
Ce que Mythos sait faire
La performance qui change la donne, ce n'est pas la simple détection de bugs. C'est l'enchaînement. Mythos prend un bug isolé, comprend la surface d'attaque, identifie un second bug exploitable, et compose le tout en une chaîne d'exploitation complète, de bout en bout. C'est précisément le travail des meilleurs chercheurs sécurité du monde, ceux qu'on compte par dizaines au niveau planétaire.
Project Glasswing : un cercle fermé de 12
Anthropic a lancé Glasswing le 7 avril 2026, le jour même de l'annonce du modèle. Pas de liste d'attente publique avec un formulaire. Pas de tarif à l'usage. Chaque partenaire est validé un par un, avec contrat, NDA, audit d'usage, et un cadre d'utilisation prédéfini.
La liste publique inclut Apple, AWS, Microsoft, Google. Les 8 autres ne sont pas tous nommés publiquement, mais les fuites de presse pointent vers des grandes banques (CNBC) et des éditeurs de logiciels de sécurité offensifs autorisés (red teams gouvernementales et privées).
Le changement de doctrine
| Modèle de release | Hier (jusqu'à 2025) | Aujourd'hui (Mythos) |
|---|---|---|
| Accès | API ouverte, prix à l'usage | Accès vetted, contrat sur mesure |
| Délai pour démarrer | Quelques minutes | Plusieurs semaines minimum |
| Volume d'utilisateurs | Illimité | Strictement limité |
| Audit | Best-effort côté usage | Continu, côté Anthropic |
| Tarif | Public | Confidentiel |
C'est une rupture nette avec la doctrine "release publique" qui a porté l'industrie depuis GPT-3. Le modèle économique des labos était une API ouverte, des tarifs publics, et un volume qui paie les GPU. Sur Mythos, ce modèle est inversé : peu de clients, contrats sur mesure, prix opaques, et un usage encadré contractuellement.
La fuite, le jour même
Anthropic enquête sur un groupe d'utilisateurs non autorisés ayant obtenu l'accès à Mythos via un forum privé, le jour même de l'annonce officielle de Project Glasswing.
La symbolique est gênante. Le pitch entier de Glasswing repose sur l'idée que le cercle fermé est plus sûr que l'open API. Et le cercle a fuité immédiatement.
Bloomberg et TechCrunch ont confirmé l'incident le 21 avril 2026. Anthropic dit enquêter. À ce jour, aucune communication officielle n'explique le vecteur de fuite, ni si un partenaire Glasswing a été compromis ou si la fuite vient d'un employé interne.
OpenAI : la cascade en trois semaines
Fin avril 2026, OpenAI annonce que son propre modèle Cyber, longtemps présenté comme un assistant accessible aux red teams via API standard, sera désormais lui aussi placé sous accès restreint. La même semaine, Sam Altman avait pourtant publiquement reproché à Anthropic sa décision de bloquer Mythos.
- 7 avr. 2026Anthropic annonce Mythos et Glasswing
Modèle dévoilé en preview, accès limité à 12 partenaires validés.
- 21 avr. 2026Bloomberg confirme la fuite
Un groupe non autorisé a accédé à Mythos via un forum privé.
- fin avr. 2026OpenAI verrouille Cyber
Trois semaines après ses critiques, OpenAI passe son modèle sous accès vetted.
- 8 mai 2026CNBC documente l'usage bancaire
Les grandes banques US adoptent Mythos pour leur red teaming interne.
Le tabou est tombé en trois semaines. La concurrence frontale entre OpenAI et Anthropic ne porte plus sur "qui rend l'IA la plus accessible", mais sur "qui contractualise mieux l'accès à des capacités sensibles". C'est un retournement total du discours de 2023-2024.
Capability overhang : ce que ça change pour tout le monde
Les vrais modèles frontières ne sortiront plus en open API. Voilà le signal de fond. Le grand public garde des modèles très capables, Claude Opus 4.7 et GPT-5.5 par exemple, mais qui restent bridés sur les capacités les plus offensives. Les capacités vraiment dangereuses, elles, vivent derrière des contrats et un statut d'élu.
“La capacité de Mythos sur les chaînes d'exploitation ne ressemble à rien de ce que nous avons publié avant. La release publique standard n'est plus la bonne voie pour ce type de modèle.
”
Le terme technique pour ce phénomène est capability overhang : une capacité existe dans les laboratoires sans être déployée publiquement, parce que la déployer reviendrait à armer trop d'acteurs trop vite. Avant Mythos, le capability overhang était théorique. Depuis le 7 avril, il a un nom propre, un programme dédié, et une liste de 12 partenaires.
Safety sincère ou nouveau modèle B2B ?
C'est la lecture critique qu'il faut tenir. Deux interprétations se chevauchent :
Ce qui compte pour l'écosystème, c'est moins la motivation que la conséquence. À partir de maintenant, la capacité réelle des modèles frontières devient invisible pour le public. Tu juges Claude Opus 4.7 et tu crois voir la frontière. En réalité, la frontière est ailleurs, derrière Glasswing.
Questions fréquentes
Mythos est-il accessible via une liste d'attente publique ?
Non. Glasswing n'a pas de formulaire ouvert. Anthropic contacte directement les organisations qu'elle juge pertinentes, et la majorité des refus ne sont pas formellement notifiés.
Claude Opus 4.7 contient-il des bouts de Mythos ?
Non, Mythos est un modèle séparé, entraîné spécifiquement pour les capacités cyber. Opus 4.7 reste un modèle généraliste avec des restrictions de safety standard sur les sujets offensifs.
Que peut faire une PME face à cette bascule ?
Concrètement : rien sur l'accès au modèle, beaucoup sur la posture sécurité. Le signal Mythos veut dire que la barrière technique à l'attaque baisse pour ceux qui ont l'accès. Tes adversaires potentiels incluent désormais des red teams armées d'un copilote ultra-capable, dans 12 organisations dont les sous-traitants ne sont pas tous identifiés.
OpenAI rouvrira-t-il Cyber un jour ?
Improbable à court terme. La bascule d'avril 2026 cristallise une norme industrielle. Réouvrir voudrait dire revenir sur la lecture safety, ce qu'aucun labo ne fera tant que la pression réglementaire ne baisse pas.
Pour aller plus loin
Project Glasswing n'est pas un incident, c'est la nouvelle norme de release pour les modèles vraiment frontières. La question n'est plus "quand est-ce qu'on aura accès", c'est "qui décide qui a accès". Si tu veux comprendre ce que ça change pour ton stack IA, on en discute.
Discuter de ta stratégie IA avec Blokby