Depuis sa présentation en avril 2026, Claude Mythos de Anthropic est devenu le sujet le plus controversé de l’intelligence artificielle. Qualifié par ses créateurs de « modèle frontière le plus capable à ce jour », ce nouveau système suscite à la fois fascination et crainte. Anthropic a choisi de ne pas le rendre accessible au grand public, invoquant des risques « potentiellement catastrophiques ». Cette décision radicale relance le débat de fond : Claude Mythos constitue-t-il un danger imminent pour la cybersécurité mondiale, ou s’agit-il d’un habile bluff marketing destiné à renforcer la position dominante d’Anthropic ?

Le System Card officiel publié par Anthropic, un document technique de 244 pages, révèle des progrès spectaculaires. Selon ces données, Claude Mythos surpasse très largement son prédécesseur, Claude Opus 4.6, notamment dans trois domaines stratégiques : le raisonnement agentique complexe, le codage autonome et la cybersécurité offensive.

Des tests indépendants menés par IBM Security Intelligence et plusieurs cabinets spécialisés en cybersécurité confirment que le modèle est capable de découvrir et d’exploiter des milliers de vulnérabilités zero-day dans Windows, Linux, macOS et les principaux navigateurs web. Certains experts estiment que Mythos pourrait automatiser la création d’exploits à un niveau jamais atteint auparavant, réduisant de plusieurs mois le temps nécessaire pour développer des attaques sophistiquées (Anthropic, 2026 ; IBM Security Intelligence, 2026).Face à ces capacités, Anthropic a pris une décision rare dans l’industrie : limiter l’accès à Claude Mythos au seul programme « Project Glasswing », réservé à un nombre très restreint de partenaires triés sur le volet, dont Google Cloud.

Dans son rapport, l’entreprise va jusqu’à écrire noir sur blanc qu’une diffusion publique large « serait irresponsable » et pourrait entraîner des conséquences graves sur les infrastructures critiques (énergie, santé, finance et transports).

Cette posture s’inscrit dans la politique de « Responsible Scaling Policy » mise en place par Anthropic depuis 2024. Cette politique prévoit plusieurs niveaux de confinement selon les performances du modèle. Claude Mythos aurait franchi plusieurs seuils critiques, notamment en matière de capacités duales (utilisables à la fois pour le bien et pour le mal).

Anthropic justifie ainsi sa stratégie de containment sévère par la volonté d’éviter un scénario où des acteurs malveillants, États ou groupes criminels, pourraient utiliser le modèle pour lancer des attaques automatisées à grande échelle.

Discours alarmiste ou Stratégie Marketing?

Cependant, cette prudence extrême n’est pas unanimement saluée.

Plusieurs voix influentes dans le monde de la cybersécurité, dont John Stamos, ancien responsable de la sécurité chez Yahoo et professeur à Stanford, estiment que le discours alarmiste d’Anthropic relève en grande partie d’une stratégie marketing sophistiquée. « C’est un schtick très efficace, explique-t-il.

On dramatise le danger tout en créant une rareté artificielle qui rend le modèle encore plus désirable pour les grands clients et les investisseurs » (Yahoo Finance UK, 2026).

Cette critique n’est pas nouvelle. Depuis 2023, plusieurs laboratoires (OpenAI, Google DeepMind, xAI) ont été accusés d’utiliser le narratif du « risque existentiel » pour générer de l’attention médiatique, justifier des valorisations élevées et négocier des contrats lucratifs avec les gouvernements. Claude Mythos semble pousser cette logique à son paroxysme : en limitant volontairement l’accès, Anthropic crée une perception d’exclusivité et de puissance qui peut se traduire par un avantage compétitif majeur.

Des réels Enjeux

Au-delà du débat marketing versus risque réel, l’affaire Claude Mythos met en lumière des enjeux beaucoup plus profonds.
D’abord, la question de la “dual-use technology” : les mêmes capacités qui permettent d’améliorer considérablement la cybersécurité défensive peuvent être détournées pour des usages offensifs destructeurs.

Ensuite, celle de la concentration du pouvoir : quelques entreprises privées américaines contrôlent aujourd’hui des technologies qui pourraient menacer la stabilité des États-nations.
Du point de vue géopolitique, le “timing” est particulièrement sensible.

Alors que l’Union européenne renforce l’application de son AI Act, que les États-Unis préparent une régulation fédérale plus stricte et que la Chine accélère le développement de ses propres modèles d’IA militaire, la façon dont Anthropic gère Claude Mythos pourrait influencer les futures négociations internationales sur la gouvernance de l’IA.
De nombreux observateurs s’interrogent également sur la fiabilité des évaluations internes. d’Anthropic. En l’absence de “red-teaming” indépendant complet et transparent, il reste difficile d’évaluer avec exactitude le niveau réel de danger posé par le modèle. Certains experts appellent à la création d’une autorité internationale indépendante chargée d’évaluer les modèles frontières, sur le modèle de l’AIEA pour le nucléaire.
Entre prouesse technologique incontestable et brillante opération de positionnement commercial, Claude Mythos incarne les contradictions de l’ère de l’IA générative.

D’un côté, il accélère potentiellement le progrès scientifique et la productivité ; de l’autre, il pose des questions fondamentales sur la responsabilité des acteurs privés face à des technologies qui pourraient transformer profondément la sécurité internationale.
Les prochains mois seront décisifs. Si Anthropic maintient sa stratégie de confinement strict, le modèle risque de devenir un symbole de l’opacité des laboratoires privés.
À l’inverse, un élargissement progressif et contrôlé de l’accès pourrait servir de modèle pour une gouvernance plus mature de l’IA.
Dans tous les cas, Claude Mythos a déjà réussi à imposer un débat que ni les régulateurs ni la société civile ne peuvent plus ignorer.