Le modèle d'IA le plus redouté de la cybersécurité reste sous clé. Les exchanges crypto supplient, Anthropic temporise, et OpenAI tente de rafler la mise.
Les plateformes crypto veulent Claude Mythos. Elles ne l'auront pas, du moins pas maintenant. Coinbase, Binance et le dépositaire Fireblocks négocient avec Anthropic pour obtenir un accès au modèle. Philip Martin, directeur de la sécurité de Coinbase, confirme des échanges « étroits » avec l'entreprise. Binance teste déjà des modèles Claude commerciaux pour sonder ses propres défenses. Fireblocks affirme que Claude Opus 4.6 a détecté des failles ignorées par tous les audits précédents. Hayden Adams, patron d'Uniswap Labs, a même publié un appel sur X pour obtenir un contact chez Anthropic. La demande est publique, la réponse reste le silence.
Trop puissant pour les plateformes crypto, juste assez pour banques
Mythos Preview n'est pas un produit commercial. C'est un modèle de recherche qu'Anthropic distribue au compte-gouttes via Project Glasswing, une coalition d'une dizaine de partenaires triés sur le volet. AWS, Apple, Google, Microsoft et NVIDIA en font partie. Le UK AI Safety Institute l'a évalué. Les plateformes crypto, elles, restent à la porte.
Mythos identifie des vulnérabilités zero-day dans tous les systèmes d'exploitation et navigateurs majeurs. Il a repéré une faille vieille de 27 ans dans OpenBSD. Il a trouvé un bug dans FFmpeg que cinq millions de tests automatisés avaient manqué. Sur le benchmark CyberGym, il obtient 83,1 %, contre 66,6 % pour Opus 4.6. Anthropic juge que le modèle, entre de mauvaises mains, pourrait exploiter ces failles à grande échelle.
Les crypto ont pourtant des raisons concrètes de s'inquiéter. Ce mois-ci, la plateforme Drift a perdu 285 millions de dollars. L'attaque avait été préparée pendant des mois par un groupe infiltré dans ses équipes. Kraken a révélé qu'un groupe criminel tentait de l'extorquer après avoir accédé à 2 000 comptes. Le secteur accumule les incidents, et les outils de défense classiques ne suffisent plus.
La course à l'outil cyber que personne ne veut lâcher
Le jour même de ces révélations, OpenAI annonce son propre outil de cybersécurité en accès limité. Discours identique sur les risques, lancement précipité. La coïncidence ressemble à une réponse directe au battage médiatique autour de Mythos. Le Trésor américain et la Fed ont alerté les dirigeants bancaires sur la menace que représente ce type de modèle. Les banques disposent déjà d'un accès via Glasswing. Les crypto, pas encore.
Anthropic choisit ses alliés par couches de risque. Les institutions régulées passent en premier. Les plateformes crypto, moins encadrées et plus exposées, attendent. Certains cadres du secteur estiment que l'accès viendra avant l'ouverture publique du modèle. Rien ne le garantit. En Europe, où la réglementation MiCA encadre désormais les crypto-actifs, l'argument du déficit réglementaire pourrait tomber. Mais Anthropic n'a encore rien annoncé pour le marché européen.
Le paradoxe est entier. Les plateformes qui gèrent des milliards en actifs numériques sont aussi les plus vulnérables aux attaques. Et ce sont elles qu'Anthropic juge trop risquées pour recevoir l'outil qui les protégerait.
