L'IA qui a cassé Internet pour le sauver : pourquoi 10 000 nouvelles failles de sécurité sont en réalité une bonne nouvelle

Alors que le récit dominant entourant l'intelligence artificielle suggère que ces modèles sont principalement des outils pour générer des images ou rédiger des e-mails, une réalité bien plus disruptive se dessine dans le monde de la cybersécurité. Pendant des années, le grand public a été averti que l'IA deviendrait un serrurier numérique pour les pirates, leur fournissant les clés de chaque porte cryptée sur le web. Cependant, des données récentes du Projet Glasswing d'Anthropic suggèrent que c'est exactement le contraire qui se produit : l'IA agit comme un inspecteur en bâtiment infatigable, identifiant les fissures dans nos fondations numériques avant que la structure ne s'effondre.

Anthropic a récemment publié une mise à jour sur le Projet Glasswing, une initiative lancée il y a tout juste un mois, en avril 2026. Les résultats sont, franchement, sans précédent. En utilisant un modèle non commercialisé et ultra-performant appelé Claude Mythos Preview, Anthropic et ses partenaires ont découvert plus de 10 000 vulnérabilités de sécurité en seulement trente jours. Pour mettre cela en perspective, c'est plus de travail que ce qu'un stade rempli de chercheurs en sécurité humaine pourrait probablement accomplir en un an.

Globalement, il ne s'agit pas seulement de trouver des fautes de frappe dans le code ; il s'agit d'un changement systémique dans la manière dont nous protégeons les outils que nous utilisons quotidiennement, du navigateur que vous utilisez pour lire ceci aux serveurs cloud qui hébergent vos données bancaires.

Le moteur Mythos : un inspecteur numérique infatigable

Sous le capot du Projet Glasswing se trouve le modèle Mythos Preview. Alors que les modèles publics actuels d'Anthropic, comme Claude 3.5 ou 4.0, sont conçus pour être des assistants utiles, Mythos a été réglé pour une tâche beaucoup plus spécialisée : trouver les bugs « impossibles ». En termes simples, la plupart des logiciels ressemblent à un gratte-ciel massif et interconnecté, construit par des milliers de personnes différentes sur plusieurs décennies. Il y a forcément des boulons desserrés et des câblages défectueux cachés derrière les murs.

Par le passé, trouver ces failles exigeait qu'un expert humain examine manuellement des millions de lignes de code — un processus à la fois lent et coûteux. Mythos, à l'inverse, agit comme une machine à rayons X numérique. Il peut scanner des bases de code entières en quelques minutes, identifiant des schémas qui indiquent une vulnérabilité. L'efficacité est stupéfiante. Mozilla a rapporté que l'utilisation de Mythos les a aidés à trouver et à corriger 271 vulnérabilités dans Firefox. C'est dix fois plus que ce qu'ils ont trouvé en utilisant les modèles d'IA précédents.

Pour l'utilisateur moyen, cela signifie que le navigateur de votre ordinateur devient nettement plus résilient, même si vous ne remarquez jamais de différence dans l'interface utilisateur. C'est la colonne vertébrale invisible de la sécurité numérique qui reçoit un renfort indispensable.

Pourquoi vos mises à jour Windows s'alourdissent

Si vous avez remarqué que vos récentes mises à jour logicielles prennent un peu plus de temps à télécharger ou que les notes de version semblent inhabituellement longues, vous pouvez probablement remercier (ou blâmer) Mythos. Microsoft a admis que ses récentes publications de correctifs « tendent à être plus volumineuses », une conséquence directe du volume impressionnant de bugs que Mythos Preview fait remonter à la surface.

Historiquement, les éditeurs de logiciels ont joué au jeu du « tape-taupe » avec les pirates. Un pirate trouve une faille, l'entreprise la colmate, et le cycle se répète. Mythos inverse cette dynamique. En trouvant 6 202 vulnérabilités de gravité élevée et critique à travers 1 000 projets open-source, Anthropic remet essentiellement aux développeurs une liste massive de tâches pour résoudre les problèmes avant même que les pirates ne sachent qu'ils existent.

Cela signifie que nous entrons dans une ère de transparence volatile. Nous allons voir plus de bugs signalés que jamais auparavant, ce qui pourrait donner l'impression que nos logiciels se dégradent. En réalité, nous voyons enfin l'ampleur réelle des problèmes qui étaient déjà là, cachés dans les couches opaques d'un code complexe.

Le dilemme du double usage : pourquoi vous ne pouvez pas encore utiliser Mythos

Curieusement, malgré le succès de Mythos, Anthropic garde le modèle sous haute surveillance. La société a déclaré dans son rapport qu'elle n'avait pas l'intention immédiate de rendre Mythos Preview public. La raison est un cas classique de dilemme du double usage : si un outil est assez performant pour trouver 10 000 bugs afin de les corriger, il est tout aussi performant pour trouver 10 000 bugs afin de les exploiter.

En pratique, si Mythos était publié aujourd'hui, ce serait comme remettre un passe-partout à chaque voleur dans le monde alors que les propriétaires essaient encore d'installer leurs serrures. La prudence d'Anthropic est fondée sur une peur très réelle de l'usage abusif. Cela a été récemment mis en lumière par une entreprise de recherche en sécurité qui a affirmé avoir réussi à pénétrer macOS — un système d'exploitation réputé pour sa sécurité robuste — en utilisant les capacités de Mythos.

Par conséquent, Anthropic ne travaille actuellement qu'avec des partenaires et des gouvernements triés sur le volet. Cela inclut des acteurs majeurs comme Amazon, Google, NVIDIA et JPMorganChase. Cette approche signale une évolution de la relation entre les Big Tech et le gouvernement américain, s'orientant vers un modèle collaboratif où l'IA est traitée davantage comme un service stratégique que comme un jouet de consommation.

Suivez l'argent : le cap des 10 milliards de dollars

Côté marché, cette percée technologique se traduit enfin par des résultats financiers tangibles. Anthropic serait sur le point de réaliser son tout premier trimestre rentable depuis sa création en 2021. Avec un chiffre d'affaires projeté de 10,9 milliards de dollars pour le trimestre se terminant en juin 2026, l'entreprise prouve qu'il existe un appétit massif pour une IA sécurisée et haut de gamme.

Cependant, ne vous attendez pas à ce qu'ils commencent à agir comme une entreprise stable traditionnelle pour le moment. La société s'attend à repasser dans le rouge dans les mois à venir. La raison ? Le coût exorbitant des puces électroniques et de l'électricité nécessaires pour entraîner des modèles de « classe Mythos ». Le pétrole brut numérique n'est pas bon marché, et Anthropic parie tout sur l'idée que le monde paiera le prix fort pour une IA à la fois puissante et sûre.

Du point de vue du consommateur, cela suggère que les services d'IA de haut niveau resteront coûteux dans un avenir prévisible. Nous nous éloignons de l'ère de « l'IA gratuite pour tous » pour entrer dans une ère d'outils spécialisés de qualité industrielle qui exigent un prix élevé en raison de la valeur systémique qu'ils apportent.

Ce que cela signifie pour vous

En fin de compte, le succès du Projet Glasswing rappelle que les développements technologiques les plus importants se produisent souvent là où nous ne pouvons pas les voir. Vous n'interagirez peut-être jamais directement avec Claude Mythos, mais son empreinte sera partout sur les mises à jour de sécurité de votre téléphone et sur la stabilité des sites web que vous visitez.

Pour l'utilisateur quotidien, voici ce qu'il faut retenir :

• Attendez-vous à des mises à jour plus volumineuses et plus fréquentes : N'ignorez pas ces notifications « Mise à jour disponible ». Elles ne servent plus seulement à ajouter de nouveaux emojis ; elles corrigent probablement des failles critiques trouvées par des auditeurs IA.
• Un sentiment temporaire d'insécurité : Vous entendrez probablement plus d'actualités sur de « nouvelles vulnérabilités découvertes ». Essayez de ne pas paniquer : trouver un bug est la première étape pour le rendre inoffensif.
• La fin de l'ère des mots de passe : À mesure que l'IA facilite la découverte de bugs logiciels, la sécurité traditionnelle comme les mots de passe simples deviendra encore plus obsolète. Attendez-vous à ce que davantage d'entreprises poussent vers la biométrie ou les clés de sécurité matérielles.

D'un point de vue pragmatique, nous assistons à la naissance d'un système immunitaire numérique. C'est désordonné, c'est coûteux, et c'est un peu effrayant de voir combien de failles existent réellement dans nos logiciels. Mais en prenant du recul, il est bien préférable d'avoir un stagiaire infatigable comme Mythos pour trouver les défauts que d'attendre qu'un acteur malveillant ne le fasse en premier.

Au lieu de craindre le prochain piratage majeur, changez de perspective pour apprécier les mécanismes industriels invisibles qui travaillent actuellement à renforcer le web. La prochaine fois que votre ordinateur vous demandera de redémarrer pour une mise à jour, souvenez-vous : c'est juste l'inspecteur en bâtiment numérique qui s'assure que le toit ne fuit pas.

Sources :

• Rapport initial Anthropic Glasswing (mai 2026)
• Mise à jour de l'audit de sécurité de Mozilla Firefox
• The Wall Street Journal : Projections financières d'Anthropic T2 2026
• Blog d'ingénierie de Cloudflare : Recherche de vulnérabilités pilotée par l'IA
• Rapport sur les tendances des correctifs du Microsoft Security Response Center (MSRC)