Anthropic has unveiled Claude Mythos, a new frontier AI model specifically engineered for cybersecurity, marking a significant development in the field. The model, currently in a preview phase called Mythos Preview, is described as possessing vulnerability detection capabilities that surpass "all humans except the most expert."

To govern its use and orient it toward defensive purposes, Anthropic simultaneously launched Project Glasswing. This coalition includes major technology and financial firms such as AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, the Linux Foundation, Microsoft, NVIDIA, and Palo Alto Networks.

Initial performance results are striking. Within weeks, Mythos identified thousands of zero-day vulnerabilities across every major operating system and web browser. Documented cases include a 27-year-old flaw in the highly secure OpenBSD system that allowed for remote crashes, a 16-year-old vulnerability in FFmpeg that automated tools had executed five million times without detection, and several chained flaws in the Linux kernel enabling total machine takeover from simple user access.

Recognizing the dual-use potential of such a powerful tool, Project Glasswing aims to give defenders a strategic advantage. Founding partners will use Mythos Preview for defensive security work. Anthropic has also granted access to over 40 additional organizations that build or maintain critical software infrastructure to analyze and secure their proprietary and open-source systems. The company commits to sharing insights broadly to benefit the entire industry.

Post-preview, Mythos Preview will be available via the Claude API, Amazon Bedrock, Google Cloud Vertex AI, and Microsoft Foundry at a cost of $25 per million input tokens and $125 per million output tokens.

Anthropic is backing the initiative with $100 million in usage credits for Mythos under Project Glasswing and $4 million in direct donations to open-source security organizations. This includes $2.5 million to Alpha-Omega and the OpenSSF via the Linux Foundation and $1.5 million to the Apache Software Foundation.

Jim Zemlin, Executive Director of the Linux Foundation, highlighted the project's value for open-source maintainers, who often lack security resources. By providing access to AI models capable of large-scale vulnerability identification and fixing, Project Glasswing aims to make AI-augmented security accessible beyond just well-resourced teams.

The model also sets new records on coding and reasoning benchmarks, scoring 93.9% on SWE-bench Verified, 77.8% on SWE-bench Pro, and 94.6% on GPQA Diamond.

Anthropic has no current plans for a general public release of Mythos Preview. The long-term goal is enabling large-scale deployment of models at this capability level, but this first requires developing sufficiently robust safeguards. The company plans to launch these new protective measures with a future Claude Opus model, allowing them to be refined on a system with a lower risk profile than Mythos.

C’est une annonce qui fait du bruit dans le monde de la cybersécurité. Anthropic vient de lever le voile sur Claude Mythos.

Baptisé Mythos Preview, ce modèle frontier dispose de capacités en détection de vulnérabilités logicielles surpassent « tous les humains sauf les plus experts ».

Pour en contrôler les usages et l’orienter vers la défense, Anthropic a simultanément lancé le Projet Glasswing ; une coalition réunissant AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks.

Mythos Preview est décrit comme un modèle frontier

Les résultats présentés donnent le vertige. En quelques semaines, Mythos a identifié des milliers de vulnérabilités zero-day dans chaque grand système d’exploitation et chaque navigateur web majeur.

Parmi les cas documentés :

Une faille vieille de 27 ans dans OpenBSD, système réputé parmi les plus sécurisés au monde, qui permettait de faire planter à distance n’importe quelle machine connectée ;

Une vulnérabilité de 16 ans dans FFmpeg, dans une ligne de code que des outils automatisés avaient exécutée cinq millions de fois sans jamais la détecter ;

Plusieurs failles chaînées dans le noyau Linux permettant à un attaquant de prendre le contrôle total d’une machine à partir d’un simple accès utilisateur.

Un outil offensif mis au service de la défense

La tension est au cœur du projet : un modèle aussi puissant pourrait être dévastateur entre de mauvaises mains. C’est précisément pour contrer ce risque que le Projet Glasswing a été conçu : donner aux défenseurs une longueur d’avance.

Les partenaires fondateurs utiliseront Mythos Preview dans le cadre de leurs travaux de sécurité défensive. De son côté, Anthropic s’engage à partager les enseignements tirés pour que l’ensemble de l’industrie puisse en bénéficier.

Plus de 40 organisations supplémentaires qui construisent ou maintiennent des infrastructures logicielles critiques ont également reçu un accès au modèle, afin d’analyser et sécuriser leurs systèmes propriétaires et open source.

Pour celles qui souhaitent accéder au modèle après la phase de preview, Mythos Preview sera disponible à 25 $ par million de tokens en entrée et 125 $ en sortie, accessible via l’API Claude, Amazon Bedrock, Google Cloud Vertex AI et Microsoft Foundry.

100 millions $ de crédits et des dons à l’open source

Anthropic s’est engagée à hauteur de 100 millions $ en crédits d’utilisation pour Mythos  dans le cadre du Projet Glasswing, ainsi que 4 millions $ en dons directs à des organisations de sécurité open source. Concrètement, 2,5 millions ont été versés à Alpha-Omega et à l’OpenSSF via la Linux Foundation, et 1,5 million à la Apache Software Foundation.

Jim Zemlin, directeur général de la Linux Foundation, a souligné l’enjeu pour les mainteneurs de logiciels libres, souvent démunis face aux problématiques de sécurité. En leur donnant accès à des modèles d’IA capables d’identifier et corriger des vulnérabilités à grande échelle, le Projet Glasswing offre une voie crédible pour que la sécurité augmentée par l’IA devienne un allié accessible à tous les mainteneurs, pas seulement ceux qui disposent de grandes équipes de sécurité.

Mythos Preview affiche aussi les meilleurs scores jamais enregistrés sur plusieurs benchmarks de codage et de raisonnement : 93,9 % sur SWE-bench Verified, 77,8 % sur SWE-bench Pro, ou encore 94,6 % sur GPQA Diamond.

Pas de disponibilité générale prévue pour l’instant

Anthropic ne prévoit pas de rendre Mythos Preview accessible au grand public. L’objectif à terme est de permettre un déploiement à grande échelle de modèles de ce niveau, mais cela nécessite d’abord de développer des garde-fous suffisamment robustes.

La scale-up prévoit de lancer ces nouvelles protections avec un prochain modèle Claude Opus, ce qui permettra de les améliorer et de les affiner sur un modèle présentant un niveau de risque inférieur à celui de Mythos Preview.

Illustration : © Anthropic

The post Claude Mythos : Anthropic dévoile un modèle frontier dédié à la cybersécurité appeared first on Silicon.fr.