Claude Mythos 5 : le modèle cyber à 10 000 Md paramètres

Publié le avril 18, 2026 · par ALGERIATECH Editorial

⚡ Points Clés

Anthropic a dévoilé Claude Mythos Preview, un modèle rapporté à 10 000 milliards de paramètres qui obtient 93,9 % au SWE-bench Verified et fait émerger des milliers de vulnérabilités zero-day lors des tests. Plutôt qu’une sortie publique, Anthropic limite l’accès à environ 40 organisations — dont Apple, Google, Microsoft, CrowdStrike et JPMorgan — via Project Glasswing.

En résumé : Les RSSI d’entreprise devraient partir du principe que l’offensive sécurité pilotée par IA à cette échelle sera entre les mains des adversaires dans 12 à 18 mois, et accélérer la gestion des correctifs, la discipline SBOM et les partenariats fournisseurs en conséquence.

Lire l’analyse complète ↓

🧭 Radar de Décision

Pertinence pour l’AlgérieMoyen▾

Les RSSI algériens et les opérateurs d’infrastructures critiques doivent comprendre Mythos, car la classe de capacité (IA offensive à l’échelle zero-day) arrivera chez les adversaires dans 6 à 18 mois, même si Mythos reste restreint.

Infrastructure prête ?Partiel▾

L’Algérie dispose d’une capacité SOC naissante et d’outils de défense à dominante Huawei, mais la télémétrie et la vélocité de correctifs nécessaires pour survivre à une offensive pilotée par IA sont encore en maturation.

Compétences disponibles ?Limité▾

L’Algérie voit croître une base de talents cyber via l’ENSIA et les Scale Centers, mais peu d’équipes ont une expérience pratique du red-teaming assisté par IA ou de la défense à cette échelle.

Calendrier d’action6-12 mois▾

La classe de capacité — pas forcément Mythos lui-même — influencera les modèles de menace des entreprises et opérateurs publics algériens d’ici un an.

Parties prenantes clésRSSI, équipes sécurité télécom, sécurité bancaire, opérateurs d’infrastructures critiques

Type de décisionStratégique▾

Les choix sur la cadence de correctifs, l’outillage SOC et les relations fournisseurs sur les 12 prochains mois devraient intégrer un monde d’offensive IA ; c’est une décision stratégique, pas tactique.

En bref : Les RSSI algériens devraient traiter Mythos non comme un outil qu’ils peuvent acheter mais comme un signal. Partir du principe que les adversaires obtiendront des capacités comparables dans 12 à 18 mois, accélérer la gestion des correctifs et la discipline SBOM, et prioriser les partenariats avec des fournisseurs (CrowdStrike, Microsoft, Google) dont l’accès Glasswing devient un atout défensif.

Un modèle trop puissant pour être ouvert

Claude Mythos est apparu publiquement pour la première fois le 26 mars 2026 via la fuite d’un brouillon de billet de blog interne, puis a été officiellement présenté début avril via le site red.anthropic.com d’Anthropic. L’entreprise décrit Mythos comme « de très loin le modèle d’IA le plus puissant que nous ayons jamais développé » et un « saut qualitatif » de capacités, entraîné selon les rapports autour de 10 000 milliards de paramètres — soit environ un ordre de grandeur au-dessus de la série Claude Opus 4.

Contrairement aux sorties Claude précédentes, Mythos ne devient pas généralement disponible. En parallèle, Anthropic a lancé Claude Opus 4.7 comme modèle public phare (64,3 % au SWE-bench Pro, devant GPT-5.4 à 57,7 %), tout en réservant Mythos Preview à un programme fermé de partenaires.

Les chiffres cybersécurité qui ont changé la conversation

Selon la page de preview d’Anthropic et la couverture de SecurityWeek et de l’AI Safety Institute britannique, Mythos a identifié des milliers de vulnérabilités zero-day inconnues sur tous les principaux systèmes d’exploitation et tous les principaux navigateurs. Cas cité largement : le modèle a fait émerger un bug de 27 ans dans OpenBSD qui avait survécu à des décennies d’analyse humaine. Dans des évaluations contrôlées avec direction explicite et accès réseau, Mythos Preview a exécuté des attaques multi-étapes et a découvert et exploité des vulnérabilités de façon autonome — un travail qui prendrait des jours à des professionnels expérimentés.

L’évaluation de l’AI Safety Institute britannique a corroboré un saut significatif en capacité offensive, et Fortune a rapporté séparément que plus de 99 % des vulnérabilités découvertes par Mythos restaient non corrigées au moment du preview. C’est l’asymétrie centrale qu’Anthropic cherche à gérer : une capacité à double usage qui peut à la fois durcir et casser la pile logicielle d’Internet.

Project Glasswing : 40 organisations, pas un modèle public

Plutôt qu’une API publique, Anthropic a bâti Project Glasswing — un programme visant à utiliser Mythos pour sécuriser les logiciels critiques avant que la même capacité ne prolifère. L’accès est restreint à environ 40 organisations, dont selon les rapports Apple, Google, Microsoft, Nvidia, CrowdStrike et JPMorgan Chase, qui peuvent utiliser le modèle pour trouver et corriger les vulnérabilités dans leurs propres piles.

La tarification early-access pour les partenaires sélectionnés serait de 25 $ par million de tokens d’entrée et 125 $ par million de tokens de sortie — bien au-dessus du tier Claude Opus, positionnant Mythos comme un outil spécialisé de classe sécurité plutôt qu’un chatbot général. L’équipe d’Anthropic elle-même estime que des capacités similaires apparaîtront dans les labos concurrents d’ici six à dix-huit mois, ce qui dessine une fenêtre étroite pendant laquelle les défenseurs peuvent tirer profit de Mythos avant que des équivalents offensifs ne deviennent largement accessibles.

Le code, la deuxième histoire

L’angle cybersécurité a dominé les titres, mais les chiffres en code de Mythos sont tout aussi significatifs. Nxcode, Build Fast With AI et AI Magicx pointent tous un score de 93,9 % au SWE-bench Verified — une discontinuité face à la génération actuelle. Ce chiffre est plus qu’un jalon de leaderboard : SWE-bench Verified teste la résolution d’issues GitHub réelles sur des dépôts open source matures, ce qui est le proxy le plus proche de l’ingénierie logicielle compétente au niveau de la pull request.

Pour les développeurs et les responsables ingénierie, l’implication est que « des modifications de code autonomes avec supervision minimale » passe du démo à l’économie de production — pour les organisations qui peuvent accéder à Mythos. Pour tout le monde, Claude Opus 4.7 reste la référence de l’IA de code généralement disponible en avril 2026.

Ce qu’il faut surveiller ensuite

Trois questions définiront les 6 à 12 prochains mois. Premièrement, la vitesse à laquelle les autres labos atteignent une capacité offensive cyber comparable (l’estimation d’Anthropic est 6 à 18 mois). Deuxièmement, l’efficacité réelle de Project Glasswing à refermer la fenêtre — trouver et corriger avant que la capacité ne fuite. Troisièmement, la pression réglementaire : le Council on Foreign Relations qualifie déjà Mythos de « point d’inflexion pour l’IA et la sécurité mondiale », et le Centre for Emerging Technology and Security pousse pour des réponses politiques.

Suivez AlgeriaTech sur LinkedIn pour des analyses tech professionnelles Suivre sur LinkedIn

Suivez @AlgeriaTechNews sur X pour des analyses tech quotidiennes Suivre sur X

Questions Fréquemment Posées

Qu’est-ce que Claude Mythos et pourquoi n’est-il pas rendu public ?

Claude Mythos (aussi appelé Mythos Preview et parfois Claude Mythos 5) est un modèle d’Anthropic avec environ 10 000 milliards de paramètres rapportés. Il a obtenu 93,9 % au SWE-bench Verified et a découvert des milliers de vulnérabilités zero-day inconnues lors des tests pré-publication. Anthropic a décidé de ne pas le rendre généralement disponible, car la même capacité pourrait doper des attaques ; à la place, l’entreprise a lancé Project Glasswing avec environ 40 partenaires sélectionnés.

Comment Mythos se compare-t-il à Claude Opus 4.7 ?

Mythos est le palier recherche-et-sécurité, restreint aux partenaires Project Glasswing. Claude Opus 4.7, sorti mi-avril 2026, est le phare public — il affiche 64,3 % au SWE-bench Pro, battant GPT-5.4 à 57,7 %. Pour les usages généralement disponibles, Opus 4.7 est le meilleur modèle d’Anthropic ; Mythos est au-dessus en capacité mais n’est pas vendu à la plupart des utilisateurs.

Que fait concrètement Project Glasswing ?

Project Glasswing est le programme d’Anthropic qui utilise Mythos pour durcir les logiciels critiques avant que des capacités offensives IA similaires ne prolifèrent ailleurs. Environ 40 organisations — dont Apple, Google, Microsoft, Nvidia, CrowdStrike et JPMorgan Chase — obtiennent un accès pour auditer et corriger leurs propres bases de code. L’équipe d’Anthropic estime 6 à 18 mois avant que les labos concurrents n’atteignent une capacité comparable.