- ▸ Des milliers de zero-days en quelques semaines
- ▸ Douze partenaires triés sur le volet
- ▸ Les scores qui justifient la prudence
- ▸ Pourquoi Anthropic refuse la commercialisation
Anthropic a dévoilé le 7 avril 2026 Project Glasswing, une initiative de sécurité défensive qui s’appuie sur Claude Mythos, son modèle le plus puissant. Depuis plusieurs semaines, le modèle scanne le code de douze partenaires stratégiques — et les résultats inquiètent autant qu’ils impressionnent.
Des milliers de zero-days en quelques semaines
Dans son communiqué, Anthropic affirme que Mythos a identifié « des milliers de vulnérabilités zero-day, dont beaucoup critiques ». Certaines de ces failles avaient survécu à des décennies de revues humaines et à des millions de tests automatisés. Le laboratoire précise que les exploits générés par le modèle sont, eux aussi, de plus en plus sophistiqués — ce qui a motivé la décision de ne pas ouvrir Mythos au public.
Douze partenaires triés sur le volet
Project Glasswing réunit Amazon, Apple, Broadcom, Cisco, CrowdStrike, la Linux Foundation, Microsoft et Palo Alto Networks, parmi d’autres. Tous partagent un point commun : ils opèrent des infrastructures critiques dont la compromission aurait des conséquences systémiques.
Les partenaires ont accès à une version bridée de Mythos via l’environnement Anthropic Research Preview, hébergé partiellement sur Google Vertex AI. Le modèle ne peut être déployé que pour des tâches défensives explicitement listées dans un contrat commercial renforcé.
Les scores qui justifient la prudence
Mythos atteint 93,9 % sur SWE-bench Verified, contre 80,8 % pour Opus 4.6. Sur USAMO 2026 — un benchmark mathématique olympique — il passe de 42,3 % à 97,6 %. Sur OSWorld, qui évalue les capacités agentiques en environnement desktop, il atteint 79,6 %. Ces chiffres placent Mythos à un niveau supérieur à tous les modèles publiquement disponibles.
Pourquoi Anthropic refuse la commercialisation
Le laboratoire a expliqué que ses équipes de safety jugent le ratio bénéfice-risque défavorable pour une diffusion ouverte. La capacité de Mythos à générer des chaînes d’exploitation fonctionnelles, et non de simples descriptions de failles, change la donne. Un attaquant disposant du modèle pourrait industrialiser la découverte et l’exploitation de zero-days à une cadence sans précédent.
Anthropic parle d’un « step change » dans les capacités — une rupture qui impose selon le laboratoire de nouveaux protocoles de déploiement avant toute mise à disposition plus large.
Ce que les entreprises doivent en retenir
Pour les équipes sécurité, l’annonce a une double lecture. D’un côté, elle confirme que les modèles frontières peuvent désormais jouer un rôle opérationnel dans l’identification de failles complexes. De l’autre, elle rappelle que la même capacité pourrait être détournée à des fins offensives dès lors qu’un modèle équivalent deviendrait accessible.
Les partenaires de Project Glasswing disposent d’une fenêtre d’avance limitée. Les laboratoires concurrents — OpenAI, Google DeepMind, Mistral — devraient rapidement communiquer sur leurs propres capacités internes de découverte de vulnérabilités.
Sources : TechCrunch, 7 avril 2026 ; CNBC, 7 avril 2026 ; The Hacker News, 7 avril 2026 ; Anthropic Project Glasswing (anthropic.com).
