Le mardi 7 avril, une réunion urgente à Washington entre le secrétaire au Trésor Scott Bessent, le président de la Réserve fédérale américaine Jerome Powell et plusieurs grands patrons de banques n’a rien d’anodin. Si ce rendez-vous a eu lieu, c’est parce que le nouveau modèle d’Anthropic, Claude Mythos, est perçu comme un accélérateur potentiel du risque cyber. Le signal est donc sérieux. Mais il faut tout de suite écarter les récits trop faciles. À ce stade, les sources solides parlent d’une alerte stratégique majeure, pas d’une machine qui aurait déjà pénétré des systèmes militaires ou “échappé” à tout contrôle.
Le vrai signal vient de Washington
Anthropic a choisi de verrouiller fortement l’accès à Mythos. Le modèle n’est pas diffusé largement. Il est utilisé, dans le cadre du projet Glasswing, par un groupe limité de grands acteurs technologiques et par plus de quarante organisations qui construisent ou maintiennent des logiciels critiques. Ce choix dit tout. Quand une entreprise préfère restreindre un modèle plutôt que de le commercialiser à grande échelle, c’est qu’elle considère elle-même que le sujet dépasse le simple enjeu commercial.
Le problème n’est pas la science-fiction
Là où certains commentaires s’emballent, c’est lorsqu’ils transforment un risque en fait accompli. Non, rien de public ne prouve que Mythos a déjà infiltré des systèmes de défense nationale. Et non, Anthropic ne dit pas que son modèle poursuit des objectifs cachés cohérents de type « fuite autonome ». Son propre rapport explique au contraire qu’un scénario de ce genre serait complexe, visible, difficile à mener, et qu’il ne voit pas chez Mythos de propension claire à ce type d’action.
Le basculement, lui, est déjà là
Le vrai choc est ailleurs. Anthropic affirme que Mythos a déjà trouvé des milliers de vulnérabilités graves, y compris dans les principaux systèmes d’exploitation et navigateurs, et qu’il a parfois pu en tirer des modes d’exploitation de façon largement autonome. Dit autrement, le sujet n’est pas une IA sortie d’un film catastrophe. Le sujet, beaucoup plus concret, est que le coût, le temps et le niveau d’expertise nécessaires pour découvrir puis exploiter des failles sont en train de chuter brutalement. Et pour les banques, les grandes entreprises et les infrastructures critiques, cela suffit déjà à changer l’époque.
