Mythos et Daybreak : Anthropic et OpenAI rebattent les cartes de la cybersécurité en 2026

Résumé

Anthropic et OpenAI lancent deux plateformes d’IA de cybersécurité, Claude Mythos et OpenAI Daybreak, capables d’identifier des vulnérabilités complexes dans le code. Mythos, jugé trop dangereux pour un large public, reste réservé à une quarantaine de partenaires critiques, tandis que Daybreak vise une adoption massive dans les cycles de développement.

Les faits

L’article décrit un tournant pour les responsables de la sécurité : « l’ère de la découverte de vulnérabilités pilotée par l’IA est arrivée » après la mise au jour, par un modèle d’Anthropic, d’« une vulnérabilité vieille de 27 ans dans OpenBSD », système considéré comme « l’un des plus durcis au monde ». En avril 2026, Anthropic annonce Claude Mythos Preview dans le cadre du Project Glasswing. Ce modèle d’IA de nouvelle génération est « conçu pour la découverte et l’exploitation autonome de vulnérabilités logicielles ». Il peut « analyser des bases de code, identifier des failles complexes, y compris des violations de sécurité mémoire, et dans certains cas générer des exploits fonctionnels ». L’accès est « restreint à environ 40 partenaires d’infrastructures critiques » et des organisations comme « Apple, Google (via Vertex AI) » figurent parmi les partenaires. OpenAI lui répond en mai 2026 avec Daybreak, « une initiative de cybersécurité » qui combine « des modèles GPT-5.5 avec Codex Security ». Daybreak est « conçu pour aider les défenseurs à trouver, valider et corriger les vulnérabilités logicielles en intégrant l’analyse pilotée par l’IA directement dans le cycle de vie du développement logiciel » et, à la différence de Mythos, « est disponible publiquement, les entreprises pouvant demander une évaluation de sécurité ». La structure de Daybreak repose sur trois niveaux de modèles avec des contrôles d’accès croissants : GPT-5.5 pour le travail général, GPT-5.5 with Trusted Access for Cyber pour les flux défensifs, et GPT-5.5-Cyber pour le red teaming autorisé. L’« agentic harness » est Codex Security, qui « construit un modèle de menace spécifique à la base de code, identifie des chemins d’attaque réalistes, valide les problèmes dans des environnements isolés et propose des correctifs pour examen humain ». Des partenaires comme « Cloudflare, Cisco, CrowdStrike, Oracle, Zscaler, Palo Alto Networks et Akamai » sont déjà intégrés au lancement.

Pourquoi c’est important

Anthropic et OpenAI convergent sur un même constat : les modèles qui accélèrent l’écriture de code deviennent aussi des moteurs redoutables pour trouver des failles. L’article souligne que ces capacités émergent « comme conséquence indirecte d’améliorations générales en raisonnement et autonomie », et non comme un objectif de formation explicite. La conséquence est une bascule stratégique pour les équipes de sécurité. Mythos et Daybreak incarnent deux philosophies d’accès opposées : Anthropic adopte une posture de « rationnement » face à un outil jugé « trop risqué pour une diffusion publique », tandis qu’OpenAI cherche à « mettre l’IA de cyberdéfense dans la boucle quotidienne des développeurs ». L’auteur prévient que « l’asymétrie entre attaque et défense en cybersécurité est sur le point de changer de manière spectaculaire » et reformule la question clé pour les RSSI : il ne s’agit plus de savoir « comment utiliser l’IA pour se défendre », mais « comment combler l’écart avant que les attaquants ne le fassent ».

Questions fréquentes

Qu’est-ce que Claude Mythos d’Anthropic ?

Claude Mythos Preview est un modèle d’IA de pointe conçu pour la découverte et l’exploitation autonome de vulnérabilités logicielles, avec un accès restreint à environ 40 partenaires d’infrastructures critiques.

Quelle vulnérabilité Claude Mythos a-t-il découverte dans OpenBSD ?

Le modèle d’Anthropic a découvert « une vulnérabilité vieille de 27 ans dans OpenBSD », un système considéré comme l’un des plus durcis au monde, après près de trois décennies de revue humaine.

En quoi consiste OpenAI Daybreak ?

OpenAI Daybreak est une initiative de cybersécurité lancée en mai 2026, combinant des modèles GPT-5.5 avec Codex Security pour intégrer l’analyse de sécurité pilotée par l’IA dans le cycle de développement logiciel.

Comment diffèrent les accès à Mythos et à Daybreak ?

Anthropic Mythos est limité à environ 40 partenaires de logiciels critiques, alors qu’OpenAI Daybreak est publiquement disponible, les entreprises pouvant demander une évaluation de sécurité.

Quels partenaires sont intégrés à OpenAI Daybreak au lancement ?

Les partenaires cités incluent Cloudflare, Cisco, CrowdStrike, Oracle, Zscaler, Palo Alto Networks et Akamai.

Source

Auteur

Rédaction spécialisée dans la veille et l'analyse de l'actualité de l'intelligence artificielle, des puces IA, des robots, des agents IA et de la recherche.