Le 26 mars 2026, une erreur de configuration sur le blog d’Anthropic a involontairement révélé l’existence de Claude Mythos, le prochain modèle de l’entreprise. Le document exposé décrit un modèle dont les capacités offensives en cybersécurité dépasseraient, selon Anthropic elle-même, tout ce qui existe aujourd’hui.

Pas de cyberattaque, ni de fuite interne, mais une simple erreur de configuration. C’est ainsi qu’Anthropic a involontairement exposé l’un de ses secrets les mieux gardés : l’existence d’un nouveau modèle d’intelligence artificielle que l’entreprise américaine décrit elle-même comme « le plus puissant qu’elle ait jamais développé ».

La fuite a été découverte par deux chercheurs en sécurité, avant d’être confirmée par le média américain Fortune le jeudi 26 mars 2026. En cause : le système de gestion de contenu utilisé par Anthropic pour publier son blog. Les fichiers qui y sont créés sont mis en accès public par défaut et se voient automatiquement attribuer une URL accessible, à moins qu’un utilisateur ne modifie manuellement ce paramètre. Personne ne l’a fait, exposant ainsi de nombreuses ressources inédites dont des brouillons de billets de blog. L’entreprise a depuis reconnu une « erreur humaine » et coupé l’accès dans la foulée.

Parmi les documents exposés, un brouillon d’annonce décrit un nouveau modèle baptisé Claude Mythos, également appelé Capybara dans le même texte. Il s’agirait d’une catégorie entièrement nouvelle, au-dessus des modèles Opus (jusqu’ici le haut de gamme d’Anthropic), plus puissante, mais aussi plus coûteuse à faire tourner. Anthropic a confirmé à Fortune la véracité du projet, précisant le tester actuellement avec un groupe restreint de clients en accès anticipé.

Bitdefender logo black
Box Bit 3
Faux SMS, mails frauduleux… Ne tombez plus dans le piège !
Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security.
Je me protège contre les arnaques.
Fuite du billet de blog annonçant la sortie de Claude Mythos // Source : Capture d'écran Numerama
Fuite du billet de blog annonçant la sortie de Claude Mythos. // Source : Capture d’écran Numerama

Les risques cyber au cœur du brouillon

Ce qui distingue Mythos des générations précédentes ne tient pas uniquement à ses performances générales en raisonnement ou en codage. Le brouillon exposé évoque des scores « dramatiquement supérieurs » à ceux d’Opus 4.6 sur des tests de coding académique et de raisonnement, mais c’est ailleurs que se loge l’essentiel de l’inquiétude.

Car c’est sur le terrain de la cybersécurité que le brouillon d’Anthropic s’épanche le plus. Le modèle y est décrit comme « actuellement bien en avance sur tout autre modèle d’IA en matière de capacités cyber » et capable d’exploiter des vulnérabilités logicielles « à une échelle qui dépasse largement les efforts des défenseurs ».

En clair : Anthropic reconnaît avoir développé un outil dont les capacités offensives potentielles dépassent ce que les équipes de sécurité seraient en mesure de contrer.

Ce n’est pas la première fois qu’Anthropic se retrouve à justifier la mise sur le marché d’un modèle aux capacités sensibles. En février 2026, lors du lancement de Claude Opus 4.6, Anthropic mettait déjà en avant les capacités de son modèle à identifier des failles 0-day dans des bibliothèques open-source. L’entreprise présentait alors Opus 4.6 comme un outil de défense, destiné à « rétablir l’équilibre » face aux attaquants. Mais elle reconnaissait dans le même temps le caractère à double tranchant de ces capacités : ce qui permet de trouver des failles peut aussi permettre de les exploiter.

Une communication aux airs de déjà-vu

C’est donc pour ces mêmes raisons que le brouillon indique que Mythos sera dans un premier temps mis entre les mains de cyberdéfenseurs, pour leur donner une longueur d’avance face à ce qu’Anthropic prédit être une « vague imminente d’exploits pilotés par l’IA ».

Une communication rodée, qui s’inscrit dans la logique désormais bien établie des grands acteurs de l’IA : mettre en avant les capacités mais également les risques que comportent leurs nouveaux outils tout en affichant une approche responsable, suffisamment rassurante pour désamorcer les inquiétudes.

En février 2026, OpenAI jouait la même partition. En marge du lancement de GPT-5.3-Codex, l’entreprise de Sam Altman lançait simultanément un programme baptisé « Trusted Access for Cyber », réservant ses modèles les plus puissants aux défenseurs via un accès vérifié, assorti d’un fonds de 10 millions de dollars en crédits API pour les équipes travaillant sur la protection des infrastructures critiques.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !