Depuis avril 2026, Anthropic enquête sur des rapports d'accès non autorisé à son modèle d'IA hautement sensible "Mythos", une situation qui a déclenché une alarme significative dans les secteurs de la technologie et des cryptomonnaies. La faille implique un modèle capable d'exploitation autonome de la cybersécurité, suscitant des craintes que ses capacités puissent être mal utilisées, notamment pour identifier des vulnérabilités dans les systèmes de finance décentralisée (DeFi).
L'Incident Principal: Inquiétudes de Sécurité autour de "Mythos"
Le Modèle ("Mythos"): Anthropic a développé un modèle avancé, codé sous le nom de "Mythos" (ou Capybara), conçu pour trouver et corriger de manière autonome les vulnérabilités logicielles, représentant une potentielle "arme à double tranchant" dans la défense et l'attaque cybernétique.
La Violation/Accès Non Autorisé (avril 2026) : Des rapports indiquent que des utilisateurs non autorisés ont accédé au modèle Mythos restreint, non pas par un piratage direct de l'infrastructure principale d'Anthropic, mais par des identifiants compromis d'un sous-traitant tiers.
Mécanisme d'Accès : La violation a été facilitée par des informations d'une fuite de données distincte chez Mercor, un fournisseur de données d'entraînement en IA.
Portée : Anthropic a confirmé qu'elle enquête sur les rapports, maintenant qu'aucune preuve ne montre que leurs propres systèmes ont été directement violés, mais plutôt qu'un "environnement de fournisseur tiers" a été compromis.
Impact sur les Secteurs Tech et Crypto
L'incident "Mythos" a suscité une inquiétude généralisée en raison des capacités automatisées avancées du modèle :
Exploitation Autonome : Mythos serait capable d'identifier des vulnérabilités zero-day (défaillances auparavant inconnues) dans les principaux systèmes d'exploitation et logiciels.
Risques de Logiciels Non Corrigés : Anthropic a averti que le modèle avait identifié des milliers de vulnérabilités qui restent non corrigées, fournissant une feuille de route potentielle pour les hackers.
Préoccupations Crypto et Financières : La capacité d'une IA à scanner rapidement et à identifier les lacunes de sécurité pourrait permettre aux attaquants de cibler les protocoles DeFi, les contrats intelligents et d'autres infrastructures financières à des vitesses sans précédent.
Impact sur le Marché de la Cybersécurité : La révélation des capacités de Mythos a provoqué une forte baisse des actions de cybersécurité en février et avril 2026, alors que les investisseurs craignent que les entreprises de sécurité traditionnelles deviennent obsolètes si l'IA peut gérer des tâches défensives et offensives.
Réponse d'Anthropic
Lancement Restreint : En raison des risques sévères, Anthropic n'a pas publié Mythos publiquement, le maintenant dans un pilote fermé avec un nombre limité d'"organisations vérifiées", telles que de grandes entreprises technologiques et de sécurité.
Projet Glasswing : Anthropic a lancé le "Projet Glasswing" pour permettre aux organisations vérifiées d'utiliser Mythos à des fins défensives, soutenu par 100 millions de dollars en crédits d'utilisation.
Enquête : L'entreprise enquête activement sur la violation de sécurité du fournisseur pour atténuer l'accès non autorisé.
Contexte Général : Plusieurs Incidents en 2026
Cet incident fait suite à une série de lapsus de sécurité au début de 2026 :
Fuite CMS de Mars 2026 : Anthropic a accidentellement laissé des milliers de documents internes accessibles au public, révélant des détails sur le modèle Mythos.
Fuite de Code de Mars 2026 : Anthropic a accidentellement publié le code source de son outil "Claude Code", que des experts ont averti pourrait aider les hackers à cartographier le "harnais agentique" de l'IA pour créer des "portes dérobées" dans les systèmes d'IA.
Ces événements ont déclenché un examen accru de la part des gouvernements et des secteurs financiers concernant la sécurité des chaînes d'approvisionnement en IA.