Anthropic a présenté Mythos comme un modèle d'IA trop dangereux — et le problème dépasse les banques

L'histoire de Mythos est importante non parce qu'Anthropic a effrayé les banquiers, mais parce qu'elle a montré une nouvelle réalité pour tous les affaires : le temps entre découvrir une faille logicielle et une attaque réelle a presque disparu. Si auparavant les entreprises vivaient selon la logique « d'abord nous annonçons la vulnérabilité, puis les clients installent tranquillement le correctif », maintenant avec l'émergence de modèles d'IA plus autonomes, ce schéma commence à s'effondrer. Et le point le plus vulnérable ici n'est pas Wall Street, mais des milliers d'organisations moins protégées qui n'ont ni l'équipe de spécialistes coûteux ni le budget pour reconstruire instantanément les défenses.

Quand Anthropic le 7 avril 2026 a annoncé Mythos et en même temps a fait comprendre que le modèle était trop dangereux pour une version ordinaire, la première réaction était prévisible : c'est d'abord un problème pour les banques et les infrastructures critiques. Quelques jours plus tard, le secrétaire du Trésor américain Scott Bessent a réuni les dirigeants des plus grandes banques pour s'assurer qu'ils prennent la menace au sérieux. Pour Anthropic, cela est devenu une publicité parfaite : l'entreprise a obtenu une attention maximale et a en même temps soulevé une question inconfortable : qui exactement a un accès précoce à une technologie si puissante.

Selon Bloomberg, le ministère américain du Trésor cherche maintenant aussi l'accès à Mythos. En même temps, l'accès au modèle existe déjà à l'Institut britannique de sécurité en IA, qui s'est effectivement transformé en l'un des principaux arbitres indépendants sur le thème de la sécurité de l'IA. L'évaluation préliminaire de l'institut se réduit à une idée importante : il y a effectivement beaucoup de bruit autour de Mythos, mais il ne sort pas de nulle part.

Le modèle est notablement mieux adapté que d'autres systèmes d'IA populaires pour les cyberattaques complexes comparés aux chatbots ordinaires comme ChatGPT ou Gemini. Mais il paraît particulièrement dangereux non pas contre les cibles les mieux protégées, mais contre les systèmes simplifiés et mal défendus. Cela change l'accent de toute la discussion.

Les grandes banques, en règle générale, opèrent sur l'un des périmètres informatiques les plus protégés du monde. La situation est bien pire pour les petites et moyennes entreprises, les entreprises de services régionales, les organisations médicales et toute entreprise où la sécurité a été considérée comme une tâche secondaire pendant des années. Longtemps, l'industrie a vécu selon le modèle de divulgation responsable, c'est-à-dire la divulgation responsable des vulnérabilités.

Un fournisseur trouve un problème, publie un avis et propose une correction, et les clients testent le correctif, acceptent les changements et ensuite seulement les déploient en production. Chez Microsoft, cela s'est transformé en routine comme le Patch Tuesday mensuel. Dans les banques et les grandes corporations, un tel processus peut prendre des semaines ou des mois : les équipes informatiques doivent s'assurer que la mise à jour ne casse pas les anciens systèmes, les intégrations critiques et les réglementations internes.

Avant l'IA générative, cela fonctionnait de manière acceptable précisément parce que les attaquants avaient généralement besoin de même plus de temps pour comprendre comment transformer une erreur publiée en un exploit fonctionnel. Maintenant cette marge disparaît. Il y a quelques années, un attaquant pouvait copier la description d'une vulnérabilité dans un chatbot, lui demander d'étudier les dépôts publics et trouver des modèles similaires dans un autre logiciel.

Aujourd'hui, avec l'arrivée des modèles d'agents, le risque augmente : ces systèmes ne font pas seulement suggérer l'idée d'une attaque, mais peuvent indépendamment parcourir les options, rechercher des chaînes de faiblesses et mener l'attaque jusqu'à sa conclusion. Mythos, selon la description d'Anthropic, peut lier plusieurs erreurs non fatales dans un scénario de piratage à plusieurs étapes — comme un voleur qui trouve d'abord une fenêtre semi-ouverte, puis ouvre la porte de l'intérieur et ensuite désactive l'alarme. Isolément, aucune étape ne donne l'accès complet, ensemble — si.

C'est un changement important aussi parce que l'IA générative jusqu'à présent a surtout renforcé les anciennes techniques : a aidé à écrire des emails de phishing plus convaincants, créer des deepfakes plausibles pour les appels et accélérer la préparation routinière des attaques. L'IA d'agent pousse l'automatisation directement dans l'artisanat du piratage lui-même. Et ici les criminels ont longtemps leur propre logique : ils vont moins souvent de front contre les plus grandes banques parce que c'est trop cher et compliqué, et cherchent plus souvent les hôpitaux, les petits magasins en ligne ou les entreprises avec une infrastructure mal configurée.

Pour de telles cibles, ce qui est critique n'est pas si l'attaquant a Mythos, mais que la fenêtre entre la divulgation de la vulnérabilité et son exploitation s'est réduite à un minimum dangereux. Selon zerodayclock.com, le temps moyen entre la divulgation publique d'une erreur logicielle et la création d'un exploit fonctionnel s'est réduit de 771 jours en 2018 à moins de quatre heures maintenant.

Qu'est-ce que cela signifie : Mythos n'est pas seulement une histoire frappante sur « l'IA dangereusement dangereuse », mais un signal que l'ancien régime de la cybersécurité ne fonctionne plus. Les banques pourront probablement se réorganiser plus rapidement : elles ont les gens, l'argent et les processus. Le problème principal est tous les autres.

Les petites et moyennes entreprises devront mettre à jour les systèmes presque en temps réel, et sans nouveau soutien technique et des règles de régulation plus strictes, le marché lui-même fournira probablement difficilement cette vitesse.