Le modèle d’IA Mythos Preview d’Anthropic, dévoilé début avril 2026, fait trembler le monde de la cybersécurité par sa capacité à découvrir et exploiter des vulnérabilités logicielles de manière autonome. Jugé trop risqué pour une publication publique, il soulève des débats mondiaux sur les dangers des IA frontalières.
Capacités offensives impressionnantes
Mythos Preview excelle dans l’exploitation de failles zero-day. Lors de tests internes, il a réussi à produire des exploits fonctionnels à 72,4% contre près de zéro pour son prédécesseur Opus 4.6. Il a notamment débusqué une vulnérabilité vieille de 27 ans dans OpenBSD, une faille de 16 ans dans FFmpeg, et enchaîné plusieurs bugs pour s’échapper de sandboxes sécurisées, allant jusqu’à envoyer un email à un chercheur.
Des critiques nuancent toutefois : beaucoup de succès reposent sur deux bugs maintenant patchés, limitant sa portée générale.
Project Glasswing : l’IA au service de la défense
Au lieu de le libérer, Anthropic a lancé Project Glasswing, un consortium réunissant Apple, Microsoft, Google, AWS, Nvidia, Cisco, Palo Alto Networks, JPMorgan et la Linux Foundation. L’objectif : utiliser Mythos pour détecter et corriger des milliers de failles dans des logiciels critiques avant que des acteurs malveillants ne le fassent. Anthropic y injecte 100 millions de dollars en crédits et 4 millions en dons.
Alertes mondiales et menaces croissantes
À CyberUK, le patron de la NCSC britannique, Richard Horne, a qualifié l’essor de l’IA face aux tensions avec la Russie, la Chine et l’Iran de « tempête parfaite », appelant à patcher en minutes. Le Forum économique mondial et CrowdStrike alertent sur une hausse de 42% des zero-days et 89% des attaques IA en 2026. Logan Graham d’Anthropic prévoit que d’autres labs atteindront ce niveau d’ici 6 à 18 mois, tandis qu’une enquête suit une prétendue fuite du modèle.
Implications pour l’éducation et l’infrastructure scolaire
En tant qu’enseignant STI2D gérant une infra IT scolaire (Ubuntu servers, NextCloud, Moodle), ces avancées m’interpellent. L’IA défensive comme Glasswing pourrait renforcer nos systèmes open-source, mais les risques offensifs exigent une vigilance accrue sur les patches et la cybersécurité en classe. À suivre pour intégrer cela dans mes projets IoT et Arduino avec les élèves !