La Banque centrale européenne demande aux banques de la zone euro de corriger les vulnérabilités détectées par Claude Mythos, le modèle d'IA restreint d'Anthropic. Plus de 10 000 failles critiques identifiées en six semaines.
La Banque centrale européenne a convoqué les établissements bancaires de la zone euro pour qu'ils corrigent des vulnérabilités identifiées par Claude Mythos, le modèle d'intelligence artificielle qu'Anthropic réserve à la cybersécurité défensive. En six semaines, le modèle a détecté plus de 10 000 failles critiques dans des logiciels utilisés par les infrastructures financières.
Que fait Mythos dans les banques européennes ?
Anthropic a lancé le 7 avril 2026 un programme baptisé Project Glasswing, donnant accès à Claude Mythos à une quarantaine de partenaires triés sur le volet : AWS, Apple, Google, Microsoft, NVIDIA, CrowdStrike, JPMorgan Chase. Le modèle scanne automatiquement les bases de code de logiciels open source largement déployés dans le secteur financier et signale les vulnérabilités critiques avant qu'elles ne soient exploitées.
Au 22 mai, le tableau de bord de divulgation coordonnée d'Anthropic affichait 1 596 vulnérabilités signalées à travers 281 projets open source, dont 97 avaient été corrigées par les mainteneurs. Mozilla a utilisé Mythos pour détecter et corriger 271 failles dans Firefox 150, soit dix fois plus que ce que les outils précédents identifiaient sur un cycle de mise à jour comparable.
Pourquoi la BCE intervient maintenant
Les banques européennes utilisent massivement des bibliothèques open source dans leurs systèmes de paiement, de trading et de gestion des risques. Quand Mythos identifie une faille critique dans une dépendance logicielle comme OpenSSL ou Log4j, la vulnérabilité touche potentiellement des dizaines d'établissements simultanément. La BCE, dans son rôle de supervision prudentielle, exige des banques qu'elles appliquent les correctifs dans des délais contraints.
Anthropic, l'entreprise bannie par l'administration Trump en février 2026 pour avoir refusé l'usage militaire de ses modèles, fournit désormais l'outil que la BCE juge indispensable pour sécuriser le système bancaire européen. Le 22 mai, Anthropic a d'ailleurs indiqué envisager une « sortie générale » de Mythos « une fois les garde-fous suffisamment renforcés », un signal de dégel après des mois de restrictions totales.
Pour les clients français des banques concernées, l'impact est indirect mais réel : les correctifs imposés par la BCE protègent les systèmes qui traitent leurs virements, leurs paiements par carte et leurs données personnelles.
