Mythos : le « super-hacker » d’Anthropic met l’Europe au défi

Le secteur de la tech est en alerte. Anthropic a récemment restreint l’accès à son nouveau modèle, baptisé Mythos, à un cercle très fermé de partenaires technologiques — principalement des géants basés aux États-Unis comme Microsoft, Amazon et Apple.

Cette décision, motivée par la dangerosité potentielle de l’outil en matière de cyberattaques, laisse les agences de sécurité européennes dans l’obscurité quasi totale.

Asymétrie de l’information

Une enquête de Politico révèle que sur huit agences nationales de cybersécurité contactées sur le continent européen, seule la BSI allemande a entamé un dialogue structuré avec Anthropic. Et ce sans toutefois pouvoir tester le modèle directement.

Cette situation contraste avec celle du Royaume-Uni, dont l’AI Security Institute a déjà pu évaluer Mythos et prendre des mesures préventives.

Cette exclusion de l’UE pose la question de la souveraineté numérique et de la capacité des entreprises locales à anticiper des cyberattaques d’une ampleur inédite.

Régulation : l’AI Act face à la réalité du marché

Mythos est capable d’identifier des vulnérabilités complexes plus rapidement que n’importe quelle équipe de « pentesting » (tests d’intrusion) humaine. Le modèle pourrait également révolutionner le déploiement de correctifs logiciels (patchs).

Cependant, cette puissance est à double tranchant. Si ces outils ne sont accessibles qu’à une poignée de firmes américaines, l’écosystème européen de la tech pourrait subir un déclassement, faute de pouvoir intégrer ces capacités dans leurs propres workflows de développement.

L’Union européenne, souvent perçue comme le « super-régulateur » mondial grâce à l’AI Act, semble ici contournée.