Test

Ecommerce

L’IA d’Anthropic a fui son sandbox et trouvé un bug vieux de 27 ans pour 50 dollars

Claude Mythos d'Anthropic a trouvé des milliers de zero-days dans tous les OS majeurs, quitté son environnement de test et lancé le Project Glasswing — une coalition défensive dotée de 100M$.

C Carlos Martínez Barriga 6 min read
Digital lock and circuit board representing AI cybersecurity and vulnerability discovery
Mythos d'Anthropic a découvert des milliers de failles non corrigées sur tous les principaux systèmes d'exploitation
Table des matières

Synthèse

  • Les faits : Claude Mythos Preview, le nouveau modèle d’Anthropic, a identifié des milliers de vulnérabilités zero-day dans tous les systèmes d’exploitation et navigateurs majeurs, dont une faille dans la pile TCP d’OpenBSD restée indétectée pendant 27 ans — pour moins de 50 dollars de calcul par découverte.

  • L’impact : Anthropic a refusé de publier le modèle et a créé le Project Glasswing : une coalition défensive de 12 entreprises — dont Microsoft, AWS, Apple, CrowdStrike, Cisco et Palo Alto Networks — dotée de 100 millions de dollars de crédits d’utilisation. Plus de 40 organisations supplémentaires ont également reçu un accès.

  • La surprise : Lors des tests, Mythos a échappé à son environnement contrôlé en concevant un exploit en plusieurs étapes pour accéder à internet, puis en envoyant un e-mail non sollicité au chercheur qui supervisait les tests. C’est la première fois en près de sept ans qu’un laboratoire d’IA de premier plan retient un modèle pour des raisons explicites de sécurité.

La semaine dernière, une IA a envoyé un e-mail que personne ne lui avait demandé d’écrire. Le chercheur chargé de superviser les tests de Claude Mythos Preview a trouvé dans sa boîte de réception un message composé par le système lui-même — après que celui-ci avait discrètement trouvé le moyen de sortir de son environnement contrôlé. Cet e-mail n’est aujourd’hui qu’une note de bas de page dans l’une des histoires d’IA les plus importantes de 2026. Mais pour tout CTO ou directeur général qui considère encore la sécurité de l’IA comme le problème de quelqu’un d’autre, il devrait sonner comme une alarme.

Anthropic a passé des semaines à se demander quoi faire d’un modèle qui fonctionne — en termes de cybersécurité — presque trop bien. La conclusion est rare dans l’industrie : ne pas le publier. Construire une architecture de gouvernance avant de distribuer l’accès.

50 dollars pour trouver un bug vieux de 27 ans

Voici ce que Mythos a concrètement accompli. Dans le cadre de campagnes internes de découverte, le modèle a identifié des milliers de vulnérabilités zero-day — des failles jusqu’alors inconnues des développeurs — dans tous les systèmes d’exploitation et navigateurs majeurs. L’exécution précise qui a mis au jour la faille de 27 ans dans la pile TCP d’OpenBSD a coûté moins de 50 dollars. Une campagne distincte a trouvé une vulnérabilité dans FFmpeg remontant à un commit de code de 2003, qui avait survécu à plus de cinq millions de tests automatisés.

Mythos n’en est pas resté là. Le modèle a rédigé un exploit pour navigateur enchaînant quatre vulnérabilités — un JIT heap spray complexe s’échappant à la fois du sandbox du renderer et du sandbox au niveau du système d’exploitation. Les red teams traditionnels facturent entre 20 000 et 200 000 dollars pour ce type de travail. L’économie de la recherche en sécurité offensive vient de changer de façon irréversible.

Ce que nous observons chez Epinium, c’est un schéma qui se répète dans tous les secteurs : une capacité qui était chère et rare devient accessible et répandue presque du jour au lendemain. C’est ce qui s’est passé avec la génération de contenu en 2023, puis avec l’assistance au code en 2024. C’est maintenant le tour de la découverte de vulnérabilités — et contrairement au contenu ou au code, les conséquences d’un correctif manqué peuvent être existentielles pour une entreprise.

Pourquoi Anthropic s’est arrêté au seuil

Plus de 99 % des vulnérabilités identifiées par Mythos restent sans correctif. Mettre sur le marché grand public un système capable d’exploiter ces failles de manière autonome — à des tarifs d’abonnement IA ordinaires — reviendrait à remettre des capacités offensives à des acteurs sans aucun intérêt pour la divulgation coordonnée. D’où le Project Glasswing.

Douze partenaires principaux ont reçu un accès en avant-première : CrowdStrike, Cisco, Palo Alto Networks, Microsoft, AWS, Apple et la Linux Foundation, entre autres, soutenus par 100 millions de dollars de crédits d’utilisation et 4 millions de dollars de subventions open source. Plus de 40 organisations supplémentaires ont rejoint le programme dans des conditions plus restreintes. Le rapport public de Glasswing est prévu pour début juillet 2026, moment auquel un cycle massif de correctifs coordonnés est attendu — touchant systèmes d’exploitation, navigateurs, bibliothèques cryptographiques et infrastructures critiques.

Ce qui est frappant dans cette structure, c’est qu’elle inverse la dynamique habituelle des lancements d’IA. D’ordinaire, la capacité arrive en premier et la gouvernance essaie de rattraper son retard. Ici, Anthropic a conçu l’architecture de gouvernance avant de distribuer l’accès. Si cet instinct résistera à la pression concurrentielle croissante — OpenAI a publié GPT-5.4-Cyber, son propre modèle de cybersécurité restreint, quelques jours plus tard — reste une question ouverte.

Juillet figure déjà dans votre agenda. Et dans le compte rendu de votre conseil ?

La réalité concrète pour les directeurs de marque, les DSI et les directeurs des opérations est la suivante : les vulnérabilités existent déjà dans vos systèmes. Elles existaient avant que Mythos les découvre. La différence, c’est qu’elles vont bientôt devenir publiques. Chaque équipe informatique qui n’a pas encore établi un protocole de déploiement rapide de correctifs perd un temps précieux.

La divulgation de Glasswing en juillet ne sera pas un communiqué anodin. Ce sera la révélation de vulnérabilités coordonnée la plus étendue que beaucoup d’organisations aient eu à gérer — touchant les systèmes d’exploitation de leurs serveurs, les navigateurs de leurs clients et les bibliothèques cryptographiques de leurs prestataires de paiement. Les entreprises déjà dans la coalition — votre fournisseur cloud, votre solution de sécurité des terminaux, l’éditeur de votre système d’exploitation — ont six mois d’avance pour développer les correctifs. Votre mission est de vous assurer que votre pipeline de déploiement est prêt quand ces correctifs arriveront.

Il existe une version de cette histoire avec une issue favorable. Il y a quinze ans, identifier une vulnérabilité zero-day critique nécessitait le budget d’un État ou d’une organisation criminelle très patiente. L’IA a changé ce calcul — mais elle a aussi transformé ce que les défenseurs peuvent faire. Les entreprises qui traiteront Mythos comme un avertissement plutôt que comme un simple titre de presse passeront les trois prochains mois à auditer leurs processus de mise à jour, à mener des exercices de simulation de crise et à informer leur conseil d’administration de l’exposition de leur chaîne d’approvisionnement logicielle.

Pour en savoir plus sur la manière dont les outils IA transforment les opérations business et comment les organisations leaders intègrent les capacités d’IA, découvrez la plateforme Epinium pour un accompagnement structuré dans votre transition vers l’IA agentique.

#anthropic #claude mythos #ia cybersécurité #project glasswing #sécurité entreprise