🗓️ Contexte

Article publié le 10 avril 2026 par le Telegraph (Tim Wallace, Matthew Field, James Titcomb). Il rapporte les réactions institutionnelles britanniques et américaines face à la divulgation par Anthropic d’un nouveau modèle d’IA, Claude Mythos, jugé trop dangereux pour être rendu public.

🤖 Claude Mythos : capacités et risques

Anthropic a annoncé que Claude Mythos est capable de découvrir des failles de sécurité inconnues dans des systèmes informatiques plus rapidement que tout humain. Le modèle a déjà identifié des milliers de vulnérabilités dans des navigateurs web et systèmes d’exploitation populaires. Anthropic a décidé de ne pas le rendre public en raison de ces capacités jugées dangereuses.

Selon Ciaran Martin, ancien directeur du NCSC britannique :

  • Le délai de découverte et correction de vulnérabilités s’effondre de mois/années à secondes, minutes et heures
  • Les implications sécuritaires sont réelles et nécessitent une réponse

🏦 Réponses institutionnelles

Au Royaume-Uni :

  • Duncan Mackinnon, directeur des risques de la Banque d’Angleterre, présidera une réunion du Cross Market Operational Resilience Group dans les deux prochaines semaines
  • Participants : Treasury, FCA, NCSC
  • L’AI Security Institute (AISI), dirigé par Adam Beaumont (ex-Chief AI Officer du GCHQ), a commencé des tests de stress sur Mythos
  • Anthropic a accordé un accès anticipé à AISI pour des tests pré-déploiement

Aux États-Unis :

  • Scott Bessent (secrétaire au Trésor) et Jerome Powell (président de la Fed) ont convoqué des dirigeants de banques de Wall Street en réunion de crise

🔗 Project Glasswing

Anthropic a signé des accords avec Apple, Microsoft et Amazon pour tester Mythos dans le cadre d’un programme nommé Project Glasswing, visant à identifier et corriger des failles dans leurs propres logiciels.

📰 Nature de l’article

Article de presse généraliste relatant des réactions institutionnelles et gouvernementales face à la divulgation d’un modèle IA à capacités offensives en cybersécurité. Le but principal est d’informer sur les mesures de coordination entre régulateurs financiers, agences de sécurité et acteurs privés face à une menace émergente liée à l’IA.

🧠 TTPs et IOCs détectés

TTP

  • T1190 — Exploit Public-Facing Application (Initial Access)
  • T1588.006 — Obtain Capabilities: Vulnerabilities (Resource Development)

Malware / Outils

  • Claude Mythos (other)

🔴 Indice de vérification factuelle : 33/100 (basse)

  • ⬜ telegraph.co.uk — source non référencée (0pts)
  • ✅ 3291 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.telegraph.co.uk/business/2026/04/10/bank-of-england-raises-alarm-over-threat-from-ai-too-danger/