Trois signaux, une seule stratégie
Anthropic vient d’envoyer trois messages au marché en l’espace de quelques jours. D’abord, la société affirme que son modèle Claude Mythos Preview, utilisé dans le cadre de Project Glasswing, a déjà permis d’identifier plus de 10 000 vulnérabilités de gravité élevée ou critique chez ses partenaires. Ensuite, Andrej Karpathy, membre fondateur d’OpenAI et ancien responsable de l’IA chez Tesla, rejoint Anthropic pour travailler sur le pré-entraînement de Claude. Enfin, le Financial Times place Anthropic dans le même mouvement que SpaceX et OpenAI : celui des méga-IPO susceptibles de tester l’appétit de Wall Street pour la bulle ou le boom de l’IA.
Pris séparément, chacun de ces signaux est important. Ensemble, ils dessinent une manœuvre plus ambitieuse : Anthropic ne veut plus seulement être le laboratoire prudent qui parle de sécurité. Elle veut être l’un des trois ou quatre pôles capables de financer, entraîner, sécuriser et commercialiser l’IA de frontière à l’échelle mondiale.
Mythos et Glasswing : la sécurité devient un produit de puissance
Le volet le plus spectaculaire est celui de Project Glasswing. Selon Engadget, qui reprend la mise à jour publiée par Anthropic, Claude Mythos Preview aurait déjà trouvé plus de 10 000 vulnérabilités. La source primaire reste Anthropic elle-même : c’est donc une annonce d’entreprise, utile mais intéressée. Elle doit être lue avec prudence, car Anthropic a tout intérêt à montrer que ses modèles sont à la fois puissants et encadrés.
Cela dit, l’annonce est mieux étayée que la plupart des communiqués d’IA. Anthropic indique qu’environ 50 partenaires ont utilisé Mythos dans un cadre contrôlé. L’entreprise affirme que la contrainte principale n’est plus la découverte de failles, mais la vérification, la divulgation responsable et le déploiement de correctifs. C’est un renversement majeur pour la cybersécurité : l’IA ne remplace pas simplement les scanners ou les fuzzers, elle augmente le rythme auquel de nouvelles failles deviennent visibles.
Des sources indépendantes ou semi-indépendantes donnent du poids au récit. Cloudflare affirme avoir testé Mythos sur ses propres dépôts et décrit un changement qualitatif : le modèle ne se contente pas de pointer des anomalies, il construit parfois une chaîne d’exploitation et produit des preuves de concept. Mozilla rapporte pour sa part que Firefox 150 a intégré des correctifs pour 271 vulnérabilités identifiées lors d’une première évaluation de Claude Mythos Preview. L’AI Security Institute du Royaume-Uni estime aussi que les capacités cyber autonomes des modèles de frontière progressent à un rythme mesuré en mois, pas en années.
La nuance est essentielle : ce n’est pas une validation scientifique complète, ni une preuve évaluée par les pairs. Mais le faisceau d’indices dépasse la simple auto-promotion. Mythos semble matérialiser une nouvelle phase où les modèles agentiques peuvent lire du code, formuler des hypothèses, exécuter des tests, réviser leur raisonnement et produire des résultats exploitables.
Le paradoxe : plus de sécurité, plus de risque
Anthropic présente Glasswing comme une opération défensive. C’est cohérent avec son historique : IA constitutionnelle, politique de déploiement responsable, discours constant sur les risques de modèles trop capables. Mais le paradoxe est évident. Un modèle capable de trouver des failles critiques à grande échelle est aussi un modèle qui, mal encadré, peut accélérer l’offensive.
C’est pourquoi Anthropic ne rend pas Mythos Preview disponible au grand public. Le modèle est réservé à un cercle de partenaires, accompagné de crédits d’utilisation et de dons à l’écosystème open source. L’entreprise affirme vouloir apprendre comment industrialiser la triage, la divulgation coordonnée et la correction avant une diffusion plus large de modèles de même classe.
Pour les équipes de sécurité, la leçon est brutale : le goulot d’étranglement se déplace. Le problème n’est plus seulement de trouver les vulnérabilités, mais de ne pas être submergé par leur volume. Les mainteneurs open source, déjà saturés par les rapports de bogues générés par IA, risquent de devenir le maillon faible. Dans cette transition, les entreprises qui contrôlent l’automatisation de la validation, de la priorisation et du correctif gagneront un avantage considérable.
Karpathy : le signal que la bataille se joue encore au pré-entraînement
Le deuxième signal est humain. TechRadar, TechCrunch, Axios et Reuters rapportent qu’Andrej Karpathy rejoint Anthropic pour travailler au sein de l’équipe de pré-entraînement. Ce n’est pas une embauche de communication ordinaire. Karpathy est l’un des rares chercheurs dont le nom parle à la fois aux laboratoires de frontière, aux ingénieurs, aux développeurs et au grand public technique. Ses cours, ses projets comme nanoGPT, et son passage chez OpenAI puis Tesla en ont fait une figure de référence.
Le choix du pré-entraînement est important. Depuis deux ans, une partie du récit public s’est déplacée vers le post-entraînement, le raisonnement, les agents, les outils et les interfaces. Mais Anthropic rappelle implicitement que la base reste décisive : données, architecture, curriculum, efficacité d’entraînement, évaluation interne. Si Claude doit rivaliser durablement avec GPT et Gemini, l’entreprise doit améliorer le moteur avant d’optimiser le tableau de bord.
Selon TechCrunch et Axios, Karpathy doit aussi contribuer à l’idée d’utiliser Claude pour accélérer la recherche sur Claude. C’est l’un des thèmes les plus stratégiques de l’IA actuelle : des modèles capables d’aider à concevoir, tester et améliorer la génération suivante de modèles. Il ne s’agit pas encore de récursion autonome au sens fort, mais d’un levier industriel très concret. Un gain de quelques pour cent sur l’efficacité du pré-entraînement peut se traduire par des économies massives en calcul, ou par un avantage de performance au moment du lancement.
L’IPO en toile de fond : la puissance a besoin de capital public
Le troisième signal est financier. Le Financial Times rapporte que les IPO de SpaceX, OpenAI et Anthropic pourraient tester les limites de l’engouement pour l’IA. Il faut rester précis : Anthropic n’a pas annoncé publiquement de dépôt S-1 définitif ni fixé de date d’entrée en Bourse. Axios rappelait encore fin 2025 que l’entreprise disait garder ses options ouvertes. Mais la pression est évidente.
Anthropic a annoncé en février 2026 une levée de 30 milliards de dollars en série G, pour une valorisation post-money de 380 milliards de dollars. Cette annonce officielle confirme l’ordre de grandeur : Anthropic est désormais valorisée comme une infrastructure critique de l’économie numérique, pas comme une simple start-up logicielle. À ce niveau, les investisseurs privés peuvent encore soutenir la croissance, mais la profondeur des marchés publics devient tentante, voire nécessaire.
L’équation est simple : les modèles de frontière exigent du calcul, de l’énergie, des talents et une distribution mondiale. Google finance Gemini avec les profits de son empire publicitaire et cloud. OpenAI s’appuie sur un réseau massif de partenaires et d’investisseurs. Anthropic, elle, doit continuer à lever énormément de capital tout en défendant une image de prudence. Une IPO offrirait de la liquidité, une monnaie d’acquisition et une capacité de financement plus large. Elle exposerait aussi Anthropic à une nouvelle contrainte : devoir prouver trimestre après trimestre que la sécurité peut cohabiter avec la croissance.
Face à OpenAI et Google, Anthropic change de posture
La lecture stratégique est donc celle d’un changement de posture. Anthropic n’abandonne pas son discours de sécurité, mais elle le transforme en avantage compétitif. Mythos montre que la sécurité peut devenir une démonstration de puissance technique. Karpathy indique que l’entreprise investit dans le cœur scientifique du modèle. L’IPO potentielle signale que la course ne se gagnera pas seulement dans les laboratoires, mais aussi sur les marchés de capitaux.
Face à OpenAI, Anthropic peut se présenter comme l’alternative plus structurée pour les entreprises : moins grand public, plus orientée fiabilité, conformité, codage et usage professionnel. Face à Google, elle doit compenser l’absence d’un empire de distribution intégré par une vitesse d’exécution et une crédibilité technique supérieures. Glasswing sert ici deux objectifs : renforcer l’écosystème défensif, mais aussi convaincre clients et investisseurs qu’Anthropic peut manipuler des capacités dangereuses sans perdre le contrôle narratif.
Ce qu’il faut surveiller maintenant
Trois points méritent d’être suivis de près. Le premier est le taux réel de correction des vulnérabilités découvertes par Mythos. Trouver 10 000 failles impressionne ; les corriger, les prioriser et éviter la panique dira si Glasswing est un progrès systémique ou un amplificateur de dette de sécurité.
Le deuxième est l’impact de Karpathy sur les prochaines générations de Claude. Les résultats ne se verront pas immédiatement, mais des publications techniques, des cartes système plus détaillées ou un saut de performance en codage et raisonnement seraient des indices.
Le troisième est la trajectoire boursière. Si Anthropic dépose officiellement des documents d’IPO, le marché devra évaluer une entreprise à la fois extraordinaire et difficile à modéliser : revenus en forte croissance, coûts de calcul massifs, risques réglementaires élevés, dépendance à l’infrastructure cloud et promesse de sécurité comme élément de différenciation.
Anthropic entre donc dans une phase plus offensive. Son message implicite est clair : pour rendre l’IA sûre, il faut aussi être assez puissant pour rester dans la course. C’est une thèse séduisante, mais risquée. Car à mesure qu’Anthropic ressemble davantage à OpenAI et Google par son échelle, elle devra prouver que sa différence culturelle n’est pas seulement un argument de marque, mais une discipline opérationnelle durable.