Les restrictions sur Mythos sont devenues une bataille autour de la question de savoir qui peut utiliser une IA puissante pour la cyberdéfense. Plus de 100 experts en sécurité ont exhorté les responsables américains en juin 2026 à lever les contrôles à l’exportation sur les modèles Mythos et Fable de Anthropic, en faisant valoir que l’interdiction affaiblit davantage les défenseurs que les attaquants. Leur argument principal : ces systèmes peuvent trouver rapidement des failles, mais ils ne sont pas particulièrement plus dangereux que d’autres outils d’IA avancés ou open source.
Pourquoi les restrictions sur Mythos ont déclenché une rare révolte publique
La lettre ouverte du 14 juin 2026 était adressée au secrétaire au Commerce Howard Lutnick et au directeur national de la cybersécurité Sean Cairncross. Elle demandait au gouvernement américain de supprimer les directives de contrôle à l’exportation affectant les grands modèles de langage Fable et Mythos de Anthropic, que AP et TechCrunch ont tous deux rapporté comme visés par l’ordonnance.
Les signataires n’étaient pas un groupe aléatoire d’enthousiastes de l’IA. Les noms mentionnés en juin 2026 comprenaient Alex Stamos, Katie Moussouris, Rachel Tobac, Paul Vixie, Joe Levy, Bryan Payne, Bruce Schneier, Eugene Spafford, Chris Wysopal et Philip Zimmermann. TechCrunch a indiqué 76 signataires au moment de la rédaction, le 15 juin, tandis que la lettre en ligne en affichait ensuite plus de 100 ; AP a rapporté « plus de 100 » experts et dirigeants en cybersécurité le 16 juin.
Leur argument est plus limité que certains titres ne le laissent entendre. Ils ne disaient pas que l’IA avancée n’a aucun usage offensif. Ils disaient que les restrictions sur Mythos et Fable créent un résultat déséquilibré : les défenseurs responsables perdent l’accès à des outils qui peuvent aider à trouver des vulnérabilités, tandis que les attaquants peuvent toujours se tourner vers d’autres modèles fondamentaux, des systèmes open source et des méthodes traditionnelles de développement d’exploits.
Cette distinction est importante. Un modèle qui aide un analyste qualifié à trier du code plus rapidement n’est pas le même problème de politique publique qu’un modèle qui offre à chaque criminel une chaîne d’exploitation garantie à la demande. Le point le plus incisif de la lettre était que les modèles de classe Mythos sont efficaces pour trouver des failles et transformer des exploits en armes, mais « pas particulièrement meilleurs » que d’autres options déjà disponibles.
La chronologie : de Project Glasswing à une répression fédérale
Anthropic a présenté Project Glasswing et Claude Mythos Preview le 7 avril 2026, en présentant cette initiative comme un travail défensif de cybersécurité. Les partenaires de lancement comprenaient AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, the Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks.
Au 22 mai 2026, Anthropic a déclaré que Project Glasswing et environ 50 partenaires avaient utilisé Claude Mythos Preview pour trouver plus de 10 000 vulnérabilités de gravité élevée ou critique. C’est le chiffre sur lequel les défenseurs reviennent sans cesse, car il suggère que le modèle faisait plus que générer des rapports. Il détectait une véritable dette de sécurité à grande échelle.
Le 2 juin 2026, Anthropic a déclaré qu’il étendait Project Glasswing à environ 150 nouvelles organisations dans plus de 15 pays. Une semaine plus tard, le 9 juin, l’entreprise a annoncé Claude Fable 5 et Claude Mythos 5. Elle a indiqué un tarif de $10 par million de jetons d’entrée et de $50 par million de jetons de sortie pour les deux.
L’accès était inégal dès le départ. Anthropic a déclaré que Claude Mythos 5 était réservé aux partenaires de Glasswing puis, peu après, à certains chercheurs en biologie sélectionnés, tandis que Claude Fable 5 était disponible plus largement avec des garde-fous. Puis les restrictions américaines sont tombées, et TechCrunch a rapporté le 15 juin que Anthropic avait suspendu l’accès à Fable et Mythos pour tous les utilisateurs dans le monde entier après l’ordonnance.
| Date en 2026 | Événement | Pourquoi c'est important |
|---|---|---|
| 7 avril | Anthropic a lancé Project Glasswing et Claude Mythos Preview | A intégré le modèle dans des programmes défensifs de cybersécurité avec de grands partenaires des secteurs technologique et de la sécurité |
| 22 mai | Anthropic a signalé plus de 10 000 vulnérabilités de gravité élevée ou critique trouvées par environ 50 partenaires | A donné aux soutiens un résultat concret à citer lorsqu’ils s’opposaient aux restrictions sur Mythos |
| 2 juin | Le projet Glasswing s’est étendu à environ 150 organisations dans plus de 15 pays | A transformé un aperçu limité en un programme défensif international plus large |
| 9 juin | Claude Fable 5 et Claude Mythos 5 ont été lancés à $10 par million de tokens d’entrée et $50 par million de tokens de sortie | A fixé une tarification publique et précisé que l’accès à Mythos 5 restait limité |
| 14 juin | Des experts en sécurité ont publié la lettre ouverte adressée aux responsables fédéraux | A fait passer le différend des circuits politiques privés à la pression publique |
| 16 juin | AP a rapporté que plus de 100 experts avaient exhorté l’administration Trump à assouplir les restrictions | A confirmé que la question était devenue un affrontement national de politique de cybersécurité |
Ce que Mythos change réellement pour les défenseurs
Les équipes de sécurité utilisent déjà l’analyse statique, le fuzzing, les rapports de bug bounty, les tests d’intrusion et la simple expérience humaine. Mythos ne remplace pas cet ensemble. Il compresse certaines parties du travail, en particulier le milieu fastidieux : lire les chemins de code, repérer des schémas suspects, rédiger des hypothèses d’exploitation et aider les analystes à décider quel bug mérite une attention prioritaire.
Une manière utile de lire le chiffre de mai 2026 de Anthropic est en termes de rythme. Plus de 10 000 vulnérabilités de gravité élevée ou critique chez environ 50 partenaires signifient une moyenne d’au moins 200 découvertes sérieuses par partenaire pendant la période initiale de Glasswing. Ce n’est pas une référence formelle, et la répartition pourrait être extrêmement inégale, mais cela montre pourquoi les défenseurs sont nerveux à l’idée de perdre l’outil. Même si la moitié des découvertes nécessitaient un important travail de correction humaine, le volume reste significatif.
La partie inconfortable est que cette même capacité peut jouer dans les deux sens. Un modèle qui explique pourquoi un bug de corruption mémoire est important peut aider un fournisseur à corriger plus vite. Il peut aussi aider un attaquant à comprendre comment chaîner une faiblesse. La sécurité a toujours vécu avec cette tension ; la divulgation des vulnérabilités, les preuves de concept d’exploit et des outils comme Metasploit ont tous suscité des débats similaires avant l’arrivée de l’IA.
Pour les lecteurs qui veulent les bases du risque, une bonne introduction sur le fonctionnement des exploits zero-day en 2026 aide à expliquer pourquoi la découverte rapide de vulnérabilités peut être à la fois une bénédiction et une menace. La question de politique publique n’est pas de savoir si l’IA peut être utilisée à mauvais escient. Elle le peut. La question est de savoir si le blocage d’un accès validé rend internet plus sûr.
Qui devrait contrôler l’accès : Anthropic, CISA ou les responsables du contrôle des exportations ?
Le rôle de CISA est le sous-intrigue embarrassante. Axios a rapporté le 21 avril 2026 que la Cybersecurity and Infrastructure Security Agency n’avait pas accès à Mythos Preview, même si certaines autres agences du gouvernement américain l’utilisaient. Pour une agence civile chargée d’aider à défendre les systèmes fédéraux et les infrastructures critiques, cet écart était difficile à ignorer.
Nextgov/FCW a ensuite rapporté le 11 juin que les discussions à la Maison-Blanche envisageaient de désigner CISA pour coordonner les analyses de vulnérabilité de Mythos dans l’ensemble des agences fédérales. Un responsable de la Maison-Blanche a également déclaré que l’accès de CISA à Mythos était « imminent », selon le même rapport. Quelques jours plus tard, le débat public s’était déplacé vers les Restrictions sur Mythos et Fable plus largement.
Il existe ici trois modèles de contrôle plausibles, aucun n’étant vraiment satisfaisant :
- Accès piloté par le fournisseur : Anthropic approuve les partenaires, surveille l’utilisation et peut révoquer l’accès. C’est rapide, mais cela laisse les décisions d’intérêt public au sein d’une entreprise privée.
- Accès coordonné par le gouvernement : CISA ou une autre agence gère les analyses pour les systèmes fédéraux et les infrastructures critiques. Meilleure responsabilité, mais plus lent et vulnérable aux considérations politiques.
- Restrictions liées au contrôle des exportations : Le Commerce limite la distribution pour des raisons de sécurité nationale. Puissant, mais peu nuancé lorsque les mêmes capacités ou des capacités similaires existent ailleurs.
Honnêtement, le modèle CISA a le plus de sens pour les réseaux fédéraux, à condition qu’il ne devienne pas un goulot d’étranglement. Les grandes organisations modifient déjà leurs priorités de sécurité à mesure qu’elles se développent, et un modèle décrit dans notre guide sur la façon dont les priorités de sécurité évoluent au sein des organisations en croissance s’applique ici aussi : la coordination centrale aide, mais seulement si les équipes locales peuvent encore agir rapidement.
Le contre-argument : pourquoi Washington pourrait être inquiet
L’argument en faveur des limites n’est pas absurde. TechCrunch a rapporté le 15 juin que Anthropic pensait que l’ordre de la Maison-Blanche pouvait avoir été fondé sur un rapport alléguant une méthode permettant de jailbreaker Fable pour lui donner des capacités de niveau Mythos. Si les responsables pensaient qu’un accès plus large à Fable pouvait être transformé en un assistant d’exploitation plus puissant, ils avaient des raisons de faire une pause.
Les contrôles à l’exportation ont aussi une logique précise. Washington peut vouloir empêcher des rivaux stratégiques, des entités sanctionnées ou des groupes criminels d’obtenir un accès facile à un modèle optimisé pour la recherche avancée de vulnérabilités. Pas besoin d’imaginer un scénario de science-fiction ; le fait qu’un adversaire bien doté découvre plus vite des failles graves constitue une véritable préoccupation de sécurité nationale.
Cela dit, les Restrictions sur Mythos comportent un écueil que peu de commentaires superficiels mentionnent : une suspension mondiale peut pénaliser d’abord les utilisateurs les plus conformes. Les partenaires Glasswing, les entreprises disposant de journaux et les chercheurs prêts à travailler dans le respect des règles sont faciles à couper. Les acteurs clandestins utilisant d’autres modèles, des identifiants volés, des systèmes open source locaux ou des intermédiaires offshore sont bien plus difficiles à arrêter.
Cette asymétrie apparaît aussi dans la sécurité ordinaire des entreprises. Les défenseurs doivent respecter les règles d’approvisionnement, les politiques de confidentialité, les exigences d’audit et l’examen juridique. Les attaquants, non. C’est similaire à l’écart entre les défenses contre la force brute et le credential stuffing : comme expliqué dans cette comparaison de attaques par force brute versus credential stuffing, le chemin le moins coûteux pour l’attaquant change souvent plus vite que le processus de contrôle du défenseur.
Une lecture pratique de la lettre ouverte
La lettre des experts se lit mieux comme une demande de gouvernance ciblée, et non comme une ouverture totale. Elle demande aux responsables fédéraux de lever les restrictions sur les modèles Fable et Mythos de Anthropic, car les auteurs estiment que l’interdiction réduit la capacité défensive sans éliminer du monde la capacité offensive sous-jacente.
Il existe une manière fondée sur les chiffres de tester cette affirmation. Anthropic a fixé le prix de Claude Mythos 5 à $50 par million de jetons de sortie en juin 2026. Si un flux de travail de recherche de vulnérabilités générait 20 millions de jetons de sortie en un mois, la seule ligne des jetons de sortie coûterait environ $1,000, avant les jetons d’entrée. Ajoutez 50 millions de jetons d’entrée à $10 par million, et le total serait d’environ $1,500 pour ce mois-là. Pour une grande banque, un fournisseur de cloud ou une agence fédérale, c’est négligeable par rapport à une enquête sur une violation. Pour un criminel agissant seul, ce n’est pas impossible non plus.
Le prix, donc, n’est pas la barrière de sécurité. Les vérifications d’identité, la surveillance de l’utilisation, les limites de débit, les journaux d’audit, la vérification des partenaires et les obligations de réponse aux incidents comptent davantage. Les restrictions sur Mythos peuvent ralentir l’accès, mais elles ne répondent pas à la question opérationnelle : qui est autorisé à exécuter de puissants scans de vulnérabilités, sur quels systèmes, avec quelle supervision, et qu’advient-il des résultats ?
Une autre préoccupation pratique est la capacité de correction. Trouver 10,000 bogues graves est impressionnant ; les corriger est plus lent et plus désordonné. Les équipes de sécurité ont déjà du mal avec le triage des arriérés, les risques d’accès à distance et les habitudes de travail distribuées, c’est pourquoi une liste de contrôle de cybersécurité pour les télétravailleurs a encore de la valeur à côté des outils d’IA haut de gamme. Davantage de découvertes peuvent submerger des équipes qui manquent de cartographies des responsabilités et de processus de correctifs d’urgence.
À ce stade, une interdiction pure et simple ressemble à une surréaction. Un régime d’accès à plusieurs niveaux serait plus convaincant : utilisation fédérale coordonnée par la CISA, partenaires du secteur privé vérifiés, journalisation stricte, accès transfrontalier contrôlé et règles claires pour la divulgation des vulnérabilités. Cela ne satisfera pas tout le monde, mais cela correspondrait mieux au risque réel que de prétendre que la capacité disparaît lorsqu’un modèle d’un fournisseur est restreint.
Que se passe-t-il ensuite pour les restrictions sur Mythos ?
La prochaine phase dépendra probablement de la capacité des responsables fédéraux à définir rapidement un canal d’accès plus sûr. Si la CISA reçoit un rôle de coordination, comme Nextgov/FCW a indiqué que cela était en discussion en juin 2026, Washington pourrait affirmer qu’il n’interdit pas purement et simplement l’usage défensif. Il le placerait sous supervision gouvernementale.
Anthropic doit aussi trouver un équilibre difficile. L’entreprise a présenté Glasswing comme un projet défensif avec de grands partenaires, tout en reconnaissant également, par des limites d’accès, que Mythos est sensible. Le fait que Claude Fable 5 soit largement disponible avec des garde-fous et que Claude Mythos 5 soit réservé aux partenaires de Glasswing montre que Anthropic séparait déjà l’usage général de l’IA de la capacité de sécurité à plus haut risque avant l’ordre fédéral.
Pour vous, la conclusion durable est simple : le conflit autour des restrictions sur Mythos ne porte pas vraiment sur un seul modèle. Il s’agit de savoir si la découverte avancée de vulnérabilités par l’IA devient un outil défensif contrôlé, un privilège de fournisseur privé ou une technologie restreinte traitée comme une exportation stratégique. La réponse déterminera à quelle vitesse les organisations trouvent des bogues graves avant que quelqu’un d’autre ne le fasse.
FAQ
Quelles sont les restrictions sur Mythos ?
Les restrictions sur Mythos font référence aux directives américaines de contrôle des exportations signalées en juin 2026 qui ont affecté les modèles Claude Mythos et Fable de Anthropic. AP et TechCrunch ont indiqué que l’ordonnance avait entraîné des limitations d’accès, tandis que TechCrunch a déclaré que Anthropic avait suspendu l’accès dans le monde entier après l’ordonnance.
Pourquoi les experts en cybersécurité souhaitent-ils la levée des restrictions Mythos ?
Ils soutiennent que les systèmes de classe Mythos aident les défenseurs à trouver et à hiérarchiser les vulnérabilités graves, et que les modèles ne sont pas particulièrement plus dangereux que d’autres modèles fondamentaux ou open source. Leur inquiétude est que les défenseurs conformes perdent l’accès plus rapidement que les attaquants.
Combien de vulnérabilités Project Glasswing a-t-il trouvées ?
Anthropic a déclaré le 22 mai 2026 que Project Glasswing et environ 50 partenaires avaient trouvé plus de 10,000 vulnérabilités de gravité élevée ou critique en utilisant Claude Mythos Preview.
La CISA utilisait-elle Mythos ?
Axios a rapporté le 21 avril 2026 que la CISA n'avait pas accès à Mythos Preview, même si certaines autres agences du gouvernement américain l'utilisaient. Nextgov/FCW a ensuite fait état de discussions à la Maison-Blanche sur l'attribution à la CISA d'un rôle de coordination pour les analyses Mythos.
Combien coûtait Claude Mythos 5 ?
Anthropic a indiqué le tarif de Claude Mythos 5 le 9 juin 2026 à $10 par million de jetons d’entrée et $50 par million de jetons de sortie, soit le même tarif public indiqué pour Claude Fable 5.
FR 
EN 
ES