Anthropic is dramatically widening access to Claude Mythos Preview, its advanced vulnerability-detection model, bringing 150 organizations across more than 15 countries into Project Glasswing — just one day after the company filed for an IPO. The move marks a strategic pivot from tightly controlled, mostly US-centric deployment to a carefully calibrated global network that now includes NATO, the EU cybersecurity agency ENISA, and France, Germany, Italy, Spain, the Netherlands, Belgium, Sweden, Switzerland, India, Japan, South Korea, as well as the Five Eyes allies Canada, Australia, and New Zealand. New corporate partners include Okta and South Korean giants Samsung, SK Hynix, and SK Telecom.

Project Glasswing launched last April with around fifty companies, overwhelmingly American, because Claude Mythos’s coding prowess raised fears of malicious use. Those fears were validated when the UK’s AI Security Institute (AISI) concluded the model could pull off sophisticated cyberattacks that would take professional hackers days to execute. The assessment spurred anxiety among non-US banks, regulators, and governments, who lobbied for access or at least briefings on Anthropic’s findings.

The expansion deliberately targets previously underrepresented critical sectors — energy, water, healthcare, telecommunications, and hardware — where a successful breach could affect over 100 million people and carry severe national and global security implications. Since its inception, Glasswing partners have already unearthed more than 10,000 high- or critical-severity flaws that might otherwise have been exploited.

Behind the accelerated rollout lies a race against time. Anthropic estimates that other AI labs will field models comparable to Mythos within six to twelve months, potentially without equivalent safeguards. OpenAI’s GPT-5.5 is already in trusted-partner deployment, and cybersecurity experts say more frontier models will soon catch up.

To underscore the urgency, Anthropic published a year-long threat analysis based on 832 accounts banned for malicious activity between March 2025 and March 2026, mapped against the MITRE ATT&CK framework. The findings are stark: attackers are using AI in the most technically demanding phases of operations, with the proportion of medium- or high-risk actors jumping from 33% to 56% between the first and second half of the observation period. Cyberattacks are becoming more autonomous — the most dangerous operators now build orchestrations that let AI execute multi-step attacks with minimal human intervention. Perhaps most alarmingly, MITRE ATT&CK doesn’t yet catalog the behaviors that make AI-augmented threats so potent: autonomous orchestration, real-time decision-making, and human-free execution. Anthropic says it is already in talks with MITRE to update the framework, positioning itself as the architect of next-generation security norms in the AI era.

Un jour après avoir déposé son dossier d’introduction en Bourse, Anthropic annonce l’extension massive de son programme Project Glasswing à 150 organisations réparties dans plus de 15 pays. Cette initiative industrielle utilise Claude Mythos Preview pour détecter les vulnérabilités logicielles.

Lancé en avril dernier, son modèle était initialement accessible à une cinquantaine d’entreprises, majoritairement américaines, en raison des capacités avancées du modèle en matière de codage et du risque potentiel de détournement à des fins de piratage.

La prudence était de mise. L’AI Security Institute (AISI) britannique, organisme gouvernemental de recherche chargé de tester les modèles d’IA de frontière, a évalué Claude Mythos et conclu que le modèle était capable d’exécuter des cyberattaques sophistiquées qui auraient nécessité plusieurs jours de travail à des professionnels.

De quoi susciter une vive anxiété parmi les acteurs non américains ( banques, régulateurs, gouvernements ) qui ont fait pression pour obtenir un accès au modèle ou des briefings sur ce qu’Anthropic avait découvert.

L’Europe entre dans le cercle

La liste des nouveaux bénéficiaires témoigne d’une stratégie d’élargissement soigneusement calibrée. Parmi les nouveaux pays autorisés figurent les membres de l’alliance de renseignement « Five Eyes » ( Canada, Australie, Nouvelle-Zélande) ainsi que la France, l’Allemagne, l’Italie, la Suisse, les Pays-Bas, l’Espagne, la Belgique, la Suède, l’Inde, le Japon et la Corée du Sud.

L’OTAN et l’agence européenne de cybersécurité Enisa ont également été inclus dans le dispositif. Du côté des entreprises, l’éditeur américain Okta et les sud-coréens Samsung, SK Hynix et SK Telecom font partie des nouveaux entrants.

L’expansion couvre délibérément des secteurs jusqu’ici sous-représentés dans la première vague. Les nouveaux membres de Project Glasswing opèrent dans des domaines comme l’énergie, l’eau, la santé, les communications et le matériel informatique.

Selon Anthropic, le point commun de tous ces partenaires est qu’une une attaque réussie sur leur code pourrait être catastrophique avec un impact potentiel sur plus de 100 millions de personnes et des répercussions importantes pour la sécurité nationale et mondiale.

Une course contre la montre

Derrière cette ouverture accélérée, il y a une logique d’urgence. Depuis le lancement de Claude Mythos, les partenaires de Project Glasswing ont mis au jour plus de 10 000 failles de sécurité de niveau élevé ou critique. Autant de vulnérabilités qui auraient pu être exploitées par des acteurs malveillants.

Mais la fenêtre d’exclusivité technologique se referme vite. Anthropic estime que de nombreuses autres sociétés d’IA disposeront de modèles comparables à Mythos d’ici six à douze mois, avec le risque qu’elles les déploient sans les garde-fous nécessaires pour prévenir les abus. Une perspective qui justifierait d’aller vite et large plutôt que de conserver une avance solitaire.

OpenAI a d’ores et déjà lancé son modèle GPT-5.5, aux capacités similaires, déployé auprès d’un plus grand nombre de partenaires de confiance. Des experts en cybersécurité estiment que d’autres modèles de frontière atteindront bientôt le même niveau.

Ce que révèle un an de cybermenaces alimentées par l’IA

Pour étayer son diagnostic, Anthropic publie une cartographie inédite des menaces, fruit d’une année d’observation. L’analyse de 832 comptes bannis pour activité malveillante entre mars 2025 et mars 2026, confrontée au référentiel MITRE ATT&CK confirme l’inquiétude des experts.

Premier enseignement : les acteurs malveillants utilisent l’IA dans les phases les plus avancées de leurs opérations ; celles qui requièrent le plus de technicité. Entre le premier et le second semestre de la période étudiée, la proportion d’acteurs classés comme présentant un risque moyen ou élevé est passée de 33 % à 56 %. Une progression qui donne la mesure de l’accélération en cours.

Deuxième rupture : les cyberattaques deviennent plus autonomes. Ce qui distingue désormais les acteurs les plus menaçants est leur capacité à construire des architectures permettant à l’IA d’enchaîner les étapes d’une attaque avec une intervention humaine minimale.

Le troisième signal d’alarme est peut-être le plus structurel. MITRE ATT&CK ne capture pas encore les comportements qui font la dangerosité des attaquants assistés par l’IA. Soit l’orchestration autonome, la prise de décision en temps réel et l’exécution sans intervention humaine.

Anthropic dit être en discussions avec MITRE pour faire évoluer ce référentiel. Une façon, aussi, de s’imposer comme l’architecte des nouvelles normes de sécurité à l’ère de l’IA.

Illustration : © Anthropic

The post Claude Mythos s’ouvre au Monde…et à la France appeared first on Silicon.fr.