Apple rejoint le Projet Glasswing d'Anthropic : Mythos AI, la controverse de la NSA et la fin silencieuse de l'ère « Build-Our-Own-AI » d'Apple
TL;DR :
- Apple a rejoint le Projet Glasswing, un consortium de douze entreprises accédant à Claude Mythos, un modèle capable de détecter des « milliers de vulnérabilités de haute gravité » dans les principaux systèmes d’exploitation et navigateurs.
- Anthropic a explicitement déclaré que Mythos Preview ne serait pas disponible pour le grand public.
- Heise et le Financial Times rapportent qu’une demi-douzaine d’ingénieurs d’Anthropic travaillent sur place à la NSA pour adapter Mythos à des opérations cyber-offensives.
- Ce double mouvement marque un pivot stratégique : Apple ne prétend plus entraîner son propre modèle de fondation frontière ; elle devient un intégrateur d’IA tierce pour ses charges de travail les plus sensibles.
1. Projet Glasswing — l’annonce #
Le 7 avril 2026, Anthropic a annoncé le Projet Glasswing, une nouvelle initiative que l’entreprise décrit comme « une tentative urgente de mettre ces capacités au service de la défense ». Le groupe de lancement se compose de douze organisations :
- Amazon Web Services
- Apple
- Anthropic
- Broadcom
- Cisco
- CrowdStrike
- JPMorganChase
- Linux Foundation
- Microsoft
- NVIDIA
- Palo Alto Networks
Le cadrage est inhabituel pour l’annonce d’un fournisseur d’IA. Anthropic ne positionne pas Mythos comme un produit, mais présente le groupe de partenaires comme une coalition défensive privée, Mythos Preview n’étant publié qu’auprès des organisations qui « construisent ou maintiennent des logiciels critiques ». Selon Anthropic, plus de quarante organisations supplémentaires ont accès à l’aperçu.
L’objectif affiché : utiliser le modèle pour trouver et corriger les failles de sécurité avant que le modèle ne soit rendu public. La description même de Mythos par Anthropic est frappante : « des milliers de vulnérabilités de haute gravité, dont certaines dans chaque système d’exploitation et navigateur web majeur ». Anthropic a publié un exemple : une faille du noyau Linux qui, lorsqu’elle est combinée à d’autres, donne à un attaquant un « contrôle total sur une machine ». Certaines de ces failles, affirme l’entreprise, « ont survécu à des décennies de revue humaine et à des millions de tests de sécurité automatisés ».
2. Claude Mythos — capacités, benchmarks et accès #
Mythos est le successeur de Claude Opus 4.6 dans la famille de modèles d’Anthropic. Selon la fiche technique publiée avec l’annonce, le modèle affiche des gains mesurables en :
- Raisonnement
- Recherche agentique
- Utilisation de l’ordinateur (Computer use)
- Codage agentique
Ce sont précisément ces capacités qui rendent un modèle utile pour le travail de sécurité offensive — la même caractéristique qui le rend dangereux. La déclaration d’Anthropic est claire : « Nous ne prévoyons pas de rendre Claude Mythos Preview généralement disponible, mais notre objectif final est de permettre à nos utilisateurs de déployer en toute sécurité des modèles de classe Mythos à grande échelle — pour des raisons de cybersécurité, mais aussi pour les innombrables autres avantages que de tels modèles hautement capables apporteront ».
Cette phrase contient toute la stratégie produit en une seule clause. La coalition défensive sert de couverture ; le plan à long terme est un niveau de déploiement payant pour les entreprises et les gouvernements de haut niveau.
3. Pourquoi Apple a rejoint le projet — le pivot stratégique #
La présence d’Apple dans une coalition d’IA défensive est la partie visible de l’iceberg. La signification stratégique réside dans ce qui ne se produit pas : l’absence d’un modèle de fondation public signé Apple.
Trois signaux rendent ce pivot lisible :
- Siri 2.0 tourne sous Google Gemini. En janvier 2026, Apple a signé un accord pluriannuel pour utiliser un modèle Gemini personnalisé de 1,2 billion de paramètres comme fondation pour la prochaine génération de Siri, prévue pour iOS 27 en septembre 2026. Le coût rapporté : environ 1 milliard de dollars par an. (Bloomberg)
- Le partenariat « brûlé » avec OpenAI. OpenAI a fait appel à des conseillers juridiques externes concernant l’implémentation par Apple de l’intégration ChatGPT-Siri de 2024, affirmant que la fonctionnalité était noyée sous des frictions. Le litige s’inscrit dans une guerre des talents plus large après le départ de l’ancien responsable des modèles de fondation d’Apple, Ruoming Pang, pour rejoindre l’équipe « Device » d’OpenAI. (Bloomberg, 14 mai 2026)
- L’adhésion au Projet Glasswing. Apple fait désormais partie du cercle restreint pour le modèle d’IA le plus sensible en matière de sécurité, celui qui n’est pas publié.
Le schéma est constant : Apple ne construit pas l’IA frontière. Apple l’achète, l’intègre et en verrouille l’accès via sa plateforme. C’est la thèse d’« Apple comme intégrateur », désormais opérationnelle.
4. L’angle NSA — l’IA offensive, sans détour #
Le 4 juin 2026, Heise online — citant deux sources anonymes via le Financial Times — a rapporté que plusieurs employés d’Anthropic sont détachés à la National Security Agency (NSA) pour aider l’agence à adapter Claude Mythos à des opérations cyber-offensives. L’arrangement rapporté : une « demi-douzaine » d’ingénieurs intégrés dans les installations de la NSA, adaptant le modèle à des cas d’usage spécifiques. Il n’est pas clair si ces ingénieurs soutiennent directement le déploiement offensif ou seulement un travail d’adaptation adjacent.
La logique, relayée par une source du FT : « La meilleure façon de construire une bonne défense est de construire une bonne attaque ». Le cas d’usage rapporté : l’infiltration de réseaux dans des « États hostiles ou adverses tels que la Chine ou l’Iran ».
Pour le public d’Apple, la question n’est pas de savoir si le programme de la NSA est nouveau, mais si la marque « Privacy. That’s iPhone. » est compatible avec le fait d’être partenaire d’un écosystème de modèles simultanément façonnés pour le cyber-travail offensif d’un État.
5. Le contexte du Pentagone #
L’arrangement avec la NSA est le second front d’un litige plus large entre Anthropic et le gouvernement américain. Plus tôt en 2026, le département de la Défense des États-Unis a ordonné le retrait des technologies d’Anthropic de ses propres systèmes, après qu’Anthropic a publiquement fixé des lignes rouges sur certains cas d’usage militaires. Anthropic a répondu par une action en justice.
L’analyse de Heise : la coopération avec la NSA suggère que le désaccord sous-jacent est « moins profond qu’on ne le pensait ». Anthropic est prête à travailler avec une partie de l’appareil de sécurité nationale américain sur les cyber-opérations, tout en combattant une autre partie sur les règles d’engagement. C’est une position cohérente pour une entreprise dont les lignes rouges concernent les armes autonomes et la surveillance de masse, et non les cyber-opérations contre des réseaux adverses. C’est, cependant, une posture plus permissive que ce que le marketing public d’Anthropic suggère généralement.
6. Impact pour iOS 27, macOS et l’entreprise #
Pour les consommateurs, les conséquences pratiques sont limitées. Mythos n’apparaîtra dans aucun produit Apple commercialisé, et l’Apple Intelligence on-device tourne toujours sur les modèles d’Apple, pas ceux d’Anthropic. Le volet défensif de Glasswing — fournir à Apple la vue la plus actuelle des classes de vulnérabilités à travers la pile OS et navigateur — est exactement le type de renseignement qui circule normalement via le groupe de sécurité et d’architecture d’Apple sous la direction d’Ivan Krstić.
Les effets plus intéressants se situent en amont :
| Couche | Effet |
|---|---|
| Modèle de fondation | Apple n’en poursuit plus un. Google et Anthropic possèdent désormais cette couche pour Apple. |
| IA on-device | Les petits modèles d’Apple (≈3 milliards de paramètres) deviennent une fonctionnalité, pas un fossé défensif. Le fossé, c’est l’intégration. |
| Télémétrie de sécurité | Glasswing donne à Apple une vue structurelle des vulnérabilités sur tous les OS majeurs — un avantage défensif qui se cumule avec le runtime durci d’iOS 27. |
| Positionnement entreprise | Apple peut vendre l’iPhone et le Mac comme l’extrémité sûre d’une pile IA qu’elle ne possède pas, avec un rythme de mises à jour bénéficiant de l’intelligence de Glasswing. |
| Image de marque | « Privacy. That’s iPhone. » devient plus difficile à défendre quand l’IA dont elle dépend est façonnée par un travail offensif adjacent à la NSA. |
7. Les points de vigilance #
- Les divulgations de sécurité d’iOS 27 à la WWDC 2026 (semaine du 9 juin). Si des renseignements sur les vulnérabilités de type Mythos apparaissent dans les notes de sécurité d’iOS 27, Glasswing sera rentable.
- Le procès Anthropic-Pentagone. Un règlement ou une décision défavorable clarifierait le fonctionnement réel des lignes rouges de l’entreprise.
- L’application de l’EU AI Act. Le choix d’Apple d’intégrer plutôt que de construire déplace la responsabilité. La Commission européenne demandera qui est le « fournisseur » d’une fonctionnalité d’Apple Intelligence tournant sous Anthropic ou Google. La réponse n’est pas encore écrite.
Sources #
- 9to5Mac — Anthropic unveils powerful Mythos AI model, working with Apple in cybersecurity initiative (Annonce du Projet Glasswing et du modèle Mythos)
- Heise online — Mythos Preview: Anthropic unterstützt NSA angeblich bei offensivem KI-Einsatz (Rapport sur la collaboration avec la NSA)
- Anthropic — Project Glasswing announcement and Mythos system card (Annonce officielle et fiche technique de Mythos)
- Bloomberg (via 9to5Mac) — Accord Apple-Google Gemini pour Siri, janvier 2026
- Bloomberg (14 mai 2026) — Action en justice d’OpenAI concernant l’intégration ChatGPT-Siri
- Apple — iOS 27 security architecture documentation (Documentation de l’architecture de sécurité d’iOS 27)