Anthropic refuse l'accès de la Chine au modèle Mythos : la guerre froide de l'IA s'intensifie
🔎 Un refus qui marque un tournant géopolitique
Lors d'une réunion à Singapour fin avril 2026, des représentants chinois ont exigé d'Anthropic l'accès à Mythos, le modèle d'IA le plus sensible jamais développé par l'entreprise. La réponse a été nette : non. Ce refus, rapporté par le New York Times le 12 mai 2026, dépasse largement le cadre d'un simple différend commercial. Il signale que les modèles frontier d'IA sont devenus des actifs stratégiques au même titre que les armes nucléaires ou les plans de fabrication de semi-conducteurs avancés.
Le contexte rend ce refus encore plus significatif. Mythos n'est pas un chatbot ordinaire. C'est un modèle conçu spécifiquement pour la cybersécurité offensive et défensive, capable de découvrir des dizaines de milliers de vulnérabilités inconnues dans les infrastructures logicielles mondiales. Le remettre à une puissance rivale équivaudrait, dans l'esprit d'Anthropic, à livrer les clés du système informatique mondial.
Ce moment marque un basculement. Jusqu'ici, la course à l'IA se jouait principalement sur les puces, les datacenters et les budgets de formation. Désormais, la géopolitique s'invite directement dans le déploiement des modèles. Les États ne se contentent plus de contrôler le matériel — ils veulent contrôler l'accès aux capacités cognitives elles-mêmes.
L'essentiel
- Anthropic a refusé catégoriquement à la Chine l'accès à Mythos lors d'une réunion à Singapour, selon le New York Times (mai 2026).
- Mythos est un modèle de cybersécurité limité à environ 40 organisations mondiales, dont la NSA qui l'utilise de manière opérationnelle.
- Le modèle a déjà découvert des dizaines de milliers de vulnérabilités zero-day dans les infrastructures logicielles mondiales.
- Anthropic rompt avec le consensus de la démocratisation de l'IA en choisissant délibérément de ne pas publier un modèle jugé trop dangereux.
- La Chine accuse un retard estimé entre 6 et 12 mois sur les capacités frontier américaines en cybersécurie IA.
- Trois incidents de sécurité ont touché Mythos en un mois, dont un accès non autorisé.
Outils recommandés
| Outil | Usage principal | Prix (juin 2025, vérifiez sur site) | Idéal pour |
|---|---|---|---|
| Hostinger | Hébergement web sécurisé | À partir de 2,99 €/mois | Déployer des infrastructures protégées |
| Claude Opus 4.7 (Adaptive) | Raisonnement agentic avancé | Via API Anthropic | Tâches complexes de sécurité analytique |
| Gemini 3.1 Pro | Analyse générale et multimodale | Via Google AI Studio | Veille technologique et analyse de sources |
| GPT-5.5 | Raisonnement et code | Via API OpenAI | Automation et workflows agentic |
| DeepSeek V4 Pro (Max) | Alternative open-weight | Via API DeepSeek | Analyses cost-effective à grande échelle |
Mythos : ce modèle que personne ne devrait posséder
Mythos n'a rien à voir avec Claude, GPT-5.5 ou Gemini 3.1 Pro. C'est un modèle spécialisé, conçu par Anthropic pour un seul objectif : trouver et exploiter des vulnérabilités dans le code logiciel. Pas des failles théoriques. Des vulnérabilités réelles, exploitables, présentes dans des logiciels utilisés par des milliards de personnes.
Le créateur de curl, Daniel Stenberg, en a fait l'expérience. Le 11 mai 2026, il a confirmé sur son blog qu'Anthropic avait découvert une vulnérabilité dans le code de curl via Mythos en avril 2026. Curl est l'un des outils les plus utilisés au monde pour les transferts de données. Si une vulnérabilité critique y est trouvée, c'est l'infrastructure internet entière qui est potentiellement exposée.
Le PDG d'Anthropic a déclaré que le monde avait « 6 à 12 mois avant que cela ne devienne très grave ». L'entreprise affirme que Mythos a déjà identifié des dizaines de milliers de vulnérabilités inconnues dans les infrastructures logicielles mondiales. Ce chiffre, à lui seul, explique pourquoi le modèle est verrouillé derrière un accès restreint à environ 40 organisations.
La NSA fait partie de ces 40 organisations. Elle utilise Mythos de manière opérationnelle pour détecter des vulnérabilités critiques dans les systèmes américains — et potentiellement dans ceux d'autres pays. Ce paradoxe, où l'armée américaine attaque Anthropic en justice tout en utilisant son modèle le plus sensible, illustre la complexité de la situation.
Le modèle est aussi capable d'attaquer. Anthropic ne l'a pas conçu uniquement pour la défense. Et c'est précisément cette capacité offensive qui rend le débat sur l'accès international si explosif. Lorsqu'un think tank chinois a demandé accès à Mythos, ce n'était pas pour améliorer la sécurité de ses systèmes. C'était pour obtenir une arme cybernétique de nouvelle génération.
Singapour : le détail de la confrontation
La réunion de Singapour s'est tenue dans un cadre diplomatique, fin avril ou début mai 2026. Des représentants chinois y ont formellement exigé d'Anthropic l'accès au modèle Mythos. Le New York Times rapporte que le refus d'Anthropic a été catégorique et immédiat.
IDC China, cité par le New York Times, souligne que ce refus crée un « fossé technologique significatif » pour les entreprises chinoises. En d'autres termes, sans accès à Mythos ou à un équivalent, la Chine se retrouve avec un désavantage mesurable en matière de cybersécurie offensive et défensive.
Cette demande n'était pas anodine. Elle s'inscrit dans une stratégie chinoise plus large d'acquisition de technologies sensibles, par des voies formelles ou informelles. Le sommet Trump-Xi, rapporté par la BBC en mai 2026, a confirmé que les contrôles d'export américains visaient explicitement à limiter l'accès de la Chine aux capacités frontier en IA. Singapour, carrefour diplomatique entre les deux puissances, était le théâtre idéal pour cette confrontation.
Le refus d'Anthropic n'est pas qu'un geste commercial. C'est un alignement explicite avec la politique de sécurité nationale américaine. Et c'est un signal envoyé à tous les développeurs de modèles frontier : vous ne pouvez plus prétendre être apolitiques.
La stratégie de retenue d'Anthropic : un précédent dangereux
Pour la première fois, un géant de la tech choisit délibérément de ne pas publier un modèle qu'il juge trop puissant. Le Journal du Net analyse ce geste comme une rupture du consensus de la démocratisation de l'IA. Depuis des années, l'industrie fonctionnait sur un principe simple : tout modèle entraîné finit par être publié, en open-weight ou via API.
Anthropic brise cette règle avec Mythos. Le modèle, lancé en avril 2026 pour des tests restreints, n'est pas disponible sur l'API d'Anthropic. Il n'y a pas de version open-weight. Pas de waitlist publique. Juste un accès sur invitation, validé au cas par cas, pour une quarantaine d'organisations.
Ce choix pose un problème fondamental pour l'industrie. Si chaque labo décide unilatéralement ce qui est trop dangereux pour être publié, on se retrouve avec une opacité totale sur les capacités réelles des modèles frontier. Anthropic dit que Mythos est dangereux. Comment le vérifier ? On ne peut pas.
Le parallèle avec Claude, GPT, Gemini, Llama : quel modèle choisir en 2026 ? est éclairant. Les modèles de cette liste sont publics, évaluables, comparables. Mythos existe dans un autre registre : celui des armes classifiées. Et c'est précisément ce statut qui le rend si convoité.
Cette stratégie de retenue crée aussi un précédent pour les régulateurs. Si les entreprises privées peuvent décider de classer secrètement un modèle, quel est le rôle des gouvernements ? La question n'est plus théorique. Elle est posée par les faits.
La course US-Chine : un avantage qui se réduit
L'écart entre les modèles américains et chinois n'est plus ce qu'il était. Le Stanford AI Index 2026, relayé sur LinkedIn, révèle un chiffre vertigineux : l'écart de performance entre les meilleurs modèles américains et chinois s'est réduit à seulement 2,7 % sur les benchmarks larges.
Le tableau des modèles actuels confirme cette tendance. Des modèles comme Kimi K2.6 de Moonshot AI atteignent 88,1 en score agentic (self-host), tandis que GLM-5 de Z.AI frôle les 82. DeepSeek V4 Pro (Max) grimpe à 88 en général, un score qui le place dans le top 10 mondial. La Chine ne rattrape pas son retard — elle le comble, et rapidement.
Pour maintenir leur avantage, les États-Unis ont dépensé 23 fois plus de capital privé que la Chine dans l'IA, toujours selon le Stanford AI Index. Cet écart de financement est massif, mais il se traduit par un avantage de performance à un chiffre seulement. Le rendement marginal des investissements américains diminue.
C'est dans ce contexte que Mythos prend toute son importance stratégique. Si l'avantage sur les benchmarks généraux se réduit à 2,7 %, l'avantage sur les capacités spécialisées — comme la découverte de vulnérabilités zero-day — devient le vrai différenciateur. Et c'est exactement ce que la Chine essaie d'obtenir.
Anthropic le sait. Dans un article de Business Insider de mai 2026, l'entreprise appelle les États-Unis à agir vite pour verrouiller une avance de 1 à 2 ans sur la Chine, notamment en fermant les failles d'export de puces. Le message est clair : la fenêtre se referme.
Les failles de sécurité : quand le gardien se fait pirater
L'ironie est cruelle. Le modèle conçu pour protéger les infrastructures mondiales ne parvient pas à se protéger lui-même. En un mois, trois incidents de sécurité ont touché Mythos.
Le plus grave, rapporté par MSN en mai 2026, est un accès non autorisé au modèle. Anthropic a ouvert une enquête interne, mais les détails de la brèche restent flous. On sait simplement qu'un acteur non identifié a réussi à interagir avec Mythos en dehors du cadre des 40 organisations autorisées.
Les Numériques confirment qu'une fuite a déjà eu lieu et soulignent que le modèle est « aussi capable d'attaquer ». Cette capacité offensive, combinée à une sécurité défaillante, crée un scénario cauchemardesque : l'outil conçu pour trouver les failles des autres est lui-même plein de failles.
Ces incidents posent une question inconfortable. Si la NSA utilise Mythos de manière opérationnelle, comme le rapporte CoinAcademy, et que le modèle subit des brèches de sécurité, quel est le niveau d'exposition des systèmes américains ? L'armée américaine attaque par ailleurs Anthropic en justice — un paradoxe qui illustre la tension entre contrôle gouvernemental et indépendance des labos.
La sécurité des modèles frontier est devenue un enjeu de sécurité nationale. Pas de manière théorique, mais de manière concrète et immédiate. Chaque incident de sécurité sur Mythos est potentiellement une vulnérabilité découverte dans les systèmes de ceux qui l'utilisent.
Les modèles agentic : l'autre front de la guerre
Au-delà de Mythos, la compétition US-Chine se joue aussi sur les modèles agentic généraux. Le classement actuel montre une domination américaine nette, mais fragile.
GPT-5.5 d'OpenAI domine avec 98,2, suivi de Gemini 3 Pro Deep Think de Google à 95,4 et Claude Opus 4.7 (Adaptive) d'Anthropic à 94,3. Ces trois modèles américains constituent le peloton de tête. Mais derrière, la Chine grignote.
Kimi K2.6 de Moonshot AI, à 88,1 en mode self-host, dépasse GPT-5.4 (87,6) et Gemini 3.1 Pro (87,3). C'est un signal fort. Un modèle chinois, déployé en propre, surpasse des modèles américains accessibles via API. La question du déploiement devient aussi stratégique que celle de la performance brute.
Le développement d'agents coding CLI, comme l'illustre Grok Build : xAI lance son premier agent coding CLI — la guerre des coding agents s'intensifie, montre que la bataille se déplace des chatbots vers les outils autonomes. Un agent coding capable de trouver et d'exploiter des vulnérabilités dans du code, c'est Mythos sous une autre forme. La frontière entre modèle agentic général et modèle de cybersécurie spécialisé s'efface.
Cette convergence rend les contrôles d'export encore plus complexes. Comment interdire l'accès à Mythos tout en permettant l'utilisation de GPT-5.5, qui pourrait potentiellement accomplir des tâches similaires avec le bon prompting ? La question n'a pas de réponse simple, et les régulateurs en sont conscients.
Contrôles d'export : l'arme imparfaite
Les contrôles d'export américains visent à limiter l'accès de la Chine aux puces nécessaires pour entraîner des modèles frontier. Le sommet Trump-Xi de mai 2026, rapporté par la BBC, a confirmé que ces mesures restent un levier diplomatique central.
Mais les contrôles d'export ont des limites structurelles. D'abord, ils ne couvrent pas les modèles eux-mêmes, seulement le matériel. Rien n'empêche légalement un modèle américain d'être accessible depuis la Chine via API — sauf décision unilatérale du fournisseur, comme celle d'Anthropic avec Mythos.
Ensuite, la Chine développe ses propres capacités matérielles. Le fait que Kimi K2.6 et GLM-5 fonctionnent en mode self-host prouve que la Chine dispose d'infrastructures suffisantes pour déployer des modèles de niveau frontier, même si ces infrastructures sont plus coûteuses et moins efficaces que leurs équivalents américains.
Anthropic, dans son plaidoyer rapporté par Business Insider, appelle à un renforcement de ces contrôles pour maintenir un avantage de 1 à 2 ans. L'entreprise identifie spécifiquement les failles dans le régime d'export actuel — des failles qui permettent à la Chine de contourner partiellement les restrictions.
Le problème est que les contrôles d'export fonctionnent comme un barrage : ils ralentissent, mais ne stoppent pas. La Chine a prouvé qu'elle pouvait atteindre 97,3 % du niveau américain avec 23 fois moins de capital. Le rapport coût-performance penche en faveur de ceux qui rattrapent leur retard.
Spécialisation vs généralisation : la vraie fracture
La comparaison entre Mythos et les modèles généralistes révèle une fracture stratégique profonde. Les benchmarks généraux montrent un écart de 2,7 % entre les États-Unis et la Chine. Mais en cybersécurie offensive, l'écart est estimé entre 6 et 12 mois par le PDG d'Anthropic.
Cette divergence s'explique par la nature de la spécialisation. Un modèle comme TabPFN : le premier modèle foundation pour les données tabulaires montre que les modèles foundation spécialisés peuvent créer des avantages disproportionnés par rapport à leur taille. Mythos applique ce principe à la cybersécurité : en se concentrant sur un domaine étroit, il atteint un niveau de performance que aucun modèle généraliste ne peut égaler.
La Chine le comprend. C'est pour ça qu'elle n'a pas demandé l'accès à GPT-5.5 ou Claude Opus 4.7 — ces modèles sont accessibles via API. Elle a demandé Mythos, précisément parce que c'est le domaine où l'avantage américain est le plus grand et le plus difficile à rattraper.
Cette dynamique suggère que l'avenir de la course à l'IA ne se jouera pas sur les benchmarks généraux, mais sur les modèles spécialisés dans des domaines stratégiques : cybersécurité, cryptographie, conception d'armes, science des matériaux. Dans chacun de ces domaines, un modèle foundation spécialisé peut créer un avantage stratégique irrattrapable à court terme.
Que se passe-t-il si la Chine obtient un équivalent de Mythos ?
La question n'est pas de savoir si la Chine développera un équivalent de Mythos, mais quand. Avec un écart de 6 à 12 mois et des ressources croissantes, il est statistiquement probable que Pékin dispose d'un modèle de cybersécurie de niveau comparable d'ici fin 2027.
Les implications sont considérables. Si deux puissances disposent de modèles capables de découvrir des dizaines de milliers de vulnérabilités zero-day, on entre dans une ère de cyber-guerre asymétrique. L'attaquant a toujours l'avantage : il suffit d'une seule vulnérabilité non corrigée pour pénétrer un système. Le défenseur doit toutes les trouver et toutes les corriger.
Dans ce scénario, la vitesse de découverte devient l'indicateur stratégique clé. Celui dont le modèle trouve les vulnérabilités en premier peut les exploiter avant que le patch ne soit déployé. C'est une course contre la montre où chaque mois d'avance se traduit par des milliers de vulnérabilités exploitables.
Le refus d'Anthropic de donner accès à Mythos ne fait que repousser l'échéance. Il n'élimine pas la menace. C'est pourquoi l'entreprise appelle à un verrouillage plus large des contrôles d'export — non pas pour gagner la guerre, mais pour gagner du temps.
❌ Erreurs courantes
Erreur 1 : Confondre Mythos avec un modèle généraliste
Mythos n'est pas dans le classement des LLM généraux ou agentic. Ce n'est pas Claude, ce n'est pas GPT. C'est un modèle spécialisé en cybersécurie dont les capacités offensives et défensives n'ont rien à voir avec celles d'un chatbot. Comparer Mythos à Gemini 3.1 Pro n'a pas de sens.
Erreur 2 : Penser que les contrôles d'export suffisent
Les contrôles d'export de puces ralentissent la Chine, mais ne l'arrêtent pas. Le Stanford AI Index 2026 montre que l'écart est déjà à 2,7 % en général, malgré 23× moins de capital. Compter uniquement sur les restrictions matérielles est une erreur de stratégie.
Erreur 3 : Croire que la retenue d'Anthropic est purement éthique
La décision de ne pas publier Mythos est aussi stratégique qu'éthique. En gardant le contrôle exclusif du modèle, Anthropic se positionne comme un acteur indispensable à la sécurité nationale américaine. C'est un pouvoir considérable, et l'entreprise l'exerce consciemment.
Erreur 4 : Sous-estimer les incidents de sécurité
Trois incidents en un mois, dont un accès non autorisé. Considérer que Mythos est « entre de bonnes mains » parce qu'il est limité à 40 organisations est une erreur. Le modèle lui-même est une cible, et sa sécurité est un point de défaillance.
❓ Questions fréquentes
Qu'est-ce que Mythos exactement ?
C'est un modèle d'IA d'Anthropic spécialisé en cybersécurie, capable de découvrir des vulnérabilités zero-day dans le code logiciel. Il est limité à environ 40 organisations mondiales et n'est pas disponible publiquement.
Pourquoi la Chine veut-elle accès à Mythos ?
Parce que le modèle offre un avantage estimé à 6-12 mois en cybersécurie offensive et défensive. C'est un atout stratégique majeur que Pékin cherche à obtenir ou à répliquer.
La NSA utilise-t-elle vraiment Mythos ?
Oui. Selon CoinAcademy, la NSA accède au modèle de manière opérationnelle pour détecter des vulnérabilités critiques, et ce malgré des tensions juridiques entre le Pentagone et Anthropic.
Quel est l'écart réel entre les modèles US et chinois ?
Sur les benchmarks généraux, seulement 2,7 % selon le Stanford AI Index 2026. Mais en cybersécurie spécialisée, l'avantage américain est estimé entre 6 et 12 mois.
Les incidents de sécurité sur Mythos sont-ils graves ?
Oui. Trois incidents en un mois, dont un accès non autorisé, montrent que le modèle le plus sensible au monde n'est pas suffisamment protégé. C'est un paradoxe majeur.
Un modèle comme GPT-5.5 pourrait-il remplacer Mythos ?
Pas directement. Les modèles généralistes n'atteignent pas le niveau de spécialisation de Mythos en cybersécurie. Mais la frontière entre les deux catégories s'estompe avec l'évolution des capacités agentic.
✅ Conclusion
Le refus d'Anthropic d'accorder à la Chine l'accès à Mythos n'est pas un épisode isolé — c'est le premier acte d'une nouvelle phase de la guerre froide de l'IA, où les modèles eux-mêmes deviennent des armes stratégiques. Avec un écart général qui se réduit à 2,7 % et des incidents de sécurité qui se multiplient, la question n'est plus de savoir si cette course va s'intensifier, mais à quel prix. Pour suivre l'évolution des modèles frontier et leurs implications géopolitiques, consultez notre comparatif complet des LLM en 2026.