Anthropic découvre une faille de 27 ans dans OpenBSD avec une nouvelle IA

La Anthropic a annoncé ce mardi 7 avril 2026 le Claude Mythos Preview, un nouveau modèle d'IA axé sur la cybersécurité. Plutôt que de l'ouvrir au public, l'entreprise a créé le Project Glasswing et limite l'accès à un groupe restreint de partenaires.

Le modèle a identifié des milliers de vulnérabilités zero-day dans tous les principaux systèmes d'exploitation, navigateurs et logiciels critiques. L'un des cas les plus impressionnants a été une faille de 27 ans dans OpenBSD, l'un des systèmes les plus sécurisés au monde, utilisé dans les pare-feux et l'infrastructure essentielle. En pratique, une simple connexion distante suffisait à faire tomber toute machine exécutant le système.

Selon le blog officiel de Anthropic, le Claude Mythos Preview a également trouvé un bug de 16 ans dans FFmpeg, une bibliothèque vidéo utilisée presque partout. Des outils automatisés avaient déjà exécuté cette ligne de code cinq millions de fois sans détecter le problème. Il a également enchaîné plusieurs failles dans le noyau Linux pour obtenir un contrôle total de la machine à partir d'un utilisateur ordinaire.

La décision de ne pas lancer le modèle publiquement est liée au risque double. Il est extrêmement performant dans les tâches de codage et de raisonnement agentique, ce qui le rend puissant tant pour la défense que pour l'attaque. Ainsi, Anthropic a préféré agir rapidement et former une coalition.

Parmi les partenaires initiaux du Project Glasswing figurent AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, Nvidia et Palo Alto Networks, ainsi qu'environ 40 organisations responsables de logiciels open-source et d'infrastructure critique. Ils utiliseront le modèle pour scanner et corriger les failles dans leurs propres systèmes et dans le code open-source.

Anthropic investit jusqu'à 100 millions de dollars en crédits d'utilisation pour le projet, plus 4 millions de dollars en dons directs pour des initiatives de sécurité open-source. L'objectif est de corriger les failles avant que des adversaires ne puissent les exploiter.

L'entreprise a également commencé des discussions avec les autorités gouvernementales américaines sur les capacités offensives et défensives du Claude Mythos Preview.