Le modèle qui voit tout, mais que personne ne verra
Anthropic vient de créer l'outil de cybersécurité le plus puissant de l'histoire, et sa première décision a été de le cacher. Claude Mythos Preview n'est pas un modèle comme les autres : c'est une machine à trouver des failles. Des milliers. Dans Windows, Linux, macOS, Chrome, Firefox, Edge. Partout où il a regardé, il a trouvé ce que des armées de chercheurs en sécurité manquent depuis des années.
Project Glasswing : la charité bien ordonnée
L'initiative a un nom poétique : Project Glasswing. Traduction : « nous avons l'arme absolue, mais nous la donnons gentiment aux bonnes personnes ». Ces « bonnes personnes » étant les organisations qui maintiennent l'infrastructure critique d'Internet. Anthropic se présente en chevalier blanc, distribuant des boucliers numériques plutôt que de vendre des épées.
Mais posons la question que tout le monde évite : pourquoi ne pas le commercialiser ? Un outil capable de scanner n'importe quel système et d'y trouver des vulnérabilités inédites vaudrait des milliards. Les sociétés de pentesting paieraient leur poids en or pour y avoir accès. Les gouvernements se l'arracheraient. Pourtant, Anthropic choisit la discrétion et le don.
L'altruisme, nouveau produit dérivé du capitalisme de surveillance
Deux hypothèse s'offrent à nous. La première, celle qu'Anthropic veut nous vendre : la responsabilité éthique. Relâcher un tel modèle dans la nature, c'est créer l'outil de hacking parfait. N'importe quel script kiddie avec une API key pourrait devenir une menace de niveau étatique. En le gardant sous clé et en le partageant uniquement avec des entités de confiance, ils évitent l'apocalypse.
La seconde, plus cynique et probablement plus vraie : le calcul stratégique. Anthropic n'a pas les reins assez solides pour porter la responsabilité de ce qu'il a créé. Imaginez les titres si Mythos était utilisé pour un cyberattaque majeure. Imaginez les audiences au Congrès, les régulations qui tomberaient comme des couperets. En jouant les bons samaritains, ils achètent de la crédibilité politique, de la bonne volonté régulatoire, et évitent de devenir la cible numéro un de toutes les agences de sécurité nationale.
La vraie révolution est celle qu'on ne vend pas
Le message subliminal est limpide : « Regardez ce que nous savons faire. Regardez la puissance que nous maîtrisons. Et regardez comme nous sommes responsables. » C'est du marketing éthique à dose massive. Chaque faille découverte et patchee grâce à Mythos sera un argument pour dire : « Voyez, l'IA avancée est un bienfait pour l'humanité. Laissez-nous continuer. »
Pendant ce temps, dans les sous-sols des CERT et des agences gouvernementales, des ingénieurs découvrent avec stupeur l'étendue des dégâts. Leurs systèmes, qu'ils croyaient relativement sûrs, sont criblés de portes dérobées qu'un modèle a trouvées en quelques heures. La question qui doit les tenir éveillés la nuit est simple : si Anthropic a ce niveau de capacité aujourd'hui, en privé, qu'est-ce que les autres labos — ou les acteurs malveillants — ont déjà dans leurs tiroirs ?
Project Glasswing n'est pas une histoire de technologie. C'est une histoire de pouvoir. Anthropic vient de démontrer qu'il détient une capacité de renseignement cyber sans précédent. Et il a choisi de ne pas la monétiser, mais de la politiser. Le plus grand tour de force n'est pas d'avoir construit Mythos. C'est d'avoir réussi à faire passer la détention d'une arme de disruption massive pour un acte de bienfaisance.