Claude Mythos : ce que le leak Capybara révèle sur le prochain modèle d’Anthropic

Le 26 mars 2026, deux chercheurs en cybersécurité ont découvert quelque chose qu’Anthropic n’avait pas prévu de montrer : environ 3 000 assets internes exposés publiquement sur le blog de l’entreprise, dont des brouillons de posts révélant l’existence d’un nouveau modèle d’IA surpassant tout ce qu’Anthropic a jamais sorti.

Le modèle s’appelle Claude Mythos.

Le tier qui le définit s’appelle Capybara.

Et l’ironie de la situation est difficile à manquer : l’entreprise qui se présente comme le gardien de l’IA responsable vient de subir une fuite de données causée par une simple erreur de configuration d’un CMS.

Ce qu’on sait sur Claude Mythos

Comment le leak s’est produit

Le mérite de la découverte revient à Alexandre Pauwels (chercheur à l’Université de Cambridge) et Roy Paz (LayerX Security), qui ont identifié un stockage de données publiquement accessible lié au blog d’Anthropic.

La cause : une mauvaise configuration du CMS Sanity, le système de gestion de contenu utilisé par Anthropic pour son blog, qui a rendu des milliers de fichiers accessibles sans authentification ni chiffrement.

Parmi ces fichiers figuraient des brouillons de posts de blog, des documents internes préparatoires, et des assets non publiés décrivant en détail les capacités d’un modèle que personne n’était censé connaître.

Fortune et son journaliste Jeremy Kahn ont été les premiers à rapporter l’affaire, poussant Anthropic à sortir de son silence.

La réponse officielle d’Anthropic est restée sobre : il s’agissait de « brouillons préliminaires » exposés par une erreur humaine.

Un porte-parole d’Anthropic a confirmé l’existence du modèle comme « le plus capable construit à ce jour », qualifiant le leak de simple erreur humaine liée à une mauvaise configuration du CMS.

La formule est habile : ni dément, ni enthousiaste, juste suffisamment vague pour laisser l’excitation monter.

Mythos vs Capybara : comprendre les noms

La confusion entre ces deux noms est compréhensible : ils apparaissent tous les deux dans les documents leakés, parfois comme synonymes.

Claude Mythos désigne le modèle lui-même, le système d’IA entraîné par Anthropic.

Capybara est le tier de performance, c’est-à-dire le niveau dans la hiérarchie commerciale des modèles Claude, positionné au-dessus d’Opus.

Les brouillons leakés montrent deux versions du même document : une première avec « Mythos » (v1), une seconde avec « Capybara » (v2) ; Anthropic testait apparemment ces deux noms pour décrire le même produit, le sous-titre mentionnant toujours « Claude Mythos » dans les deux cas.

Le nom « Mythos » aurait été choisi pour évoquer « le tissu connectif profond liant connaissances et idées » : une promesse de cohérence et de profondeur supérieure aux modèles existants.

Concrètement, lorsque le produit sera disponible, vous verrez probablement « Claude Capybara » dans les interfaces, tout comme vous voyez « Claude Opus » ou « Claude Sonnet » aujourd’hui.

Capybara, le nouveau tier au-dessus d’Opus

La hiérarchie complète des modèles Claude

La stratégie de segmentation d’Anthropic évolue vers quatre tiers distincts au lieu des trois actuels.

Cette structure à quatre niveaux ressemble à l’automobile haut de gamme : si Opus est la Classe S, Capybara est la Maybach.

L’analogie n’est pas que stylistique : le prix opérationnel de Capybara sera « nettement supérieur » aux modèles actuels, selon les informations disponibles.

Mythos est le premier modèle du tier Capybara, décrit dans les brouillons internes comme un « step change » en raisonnement, codage et capacités cybersécurité.

Performances annoncées vs Opus 4.6

Les documents leakés indiquent des scores « dramatiquement plus élevés » que Claude Opus 4.6 sur plusieurs benchmarks, dont Terminal-Bench, qui mesure les capacités de codage et de raisonnement dans des environnements terminal.

Aucun chiffre précis n’a été rendu public : les brouillons décrivent le saut qualitatif sans le quantifier, ce qui alimente à la fois l’excitation et le scepticisme.

Pour donner de la perspective : si vous utilisez déjà Claude Opus 4.6 pour des tâches complexes en finance ou en juridique, la promesse de Capybara est un niveau supplémentaire de cohérence et de précision dans les domaines exigeant une rigueur absolue.

La comparaison avec OpenAI Spud, le supposé modèle concurrent d’OpenAI en préparation, reste impossible : aucune source fiable ne confirme ses performances réelles.

La question cybersécurité qui inquiète

Pourquoi Anthropic hésite à le sortir

C’est la partie la plus intéressante du leak, et la moins commentée en France.

Les brouillons d’Anthropic avertissent explicitement : « en préparant la release de Claude Capybara, nous agissons avec extra-caution pour comprendre les risques au-delà de nos tests« .

La raison concrète : Mythos excelle à identifier et exploiter des vulnérabilités système plus rapidement que les équipes de défense ne peuvent les patcher.

Ce n’est pas une capacité accessoire, c’est une des raisons d’être du modèle : les capacités cybersécurité offensives et défensives sont au cœur de son positionnement Capybara.

L’accès initial est restreint à un petit groupe d’organisations spécialisées en cyber-défense, avant toute release large, conformément à la Responsible Scaling Policy d’Anthropic.

C’est précisément ce déploiement prudent qui a fait chuter les actions des grands acteurs de la cybersécurité : les investisseurs ont compris que si Mythos tient ses promesses, les outils de défense actuels deviennent partiellement obsolètes.

Résultat : CrowdStrike -7%, Palo Alto Networks -6%, Tenable -9% dans les heures suivant la publication de l’article de Fortune.

Le précédent Claude Code et les attaques chinoises

Pour comprendre pourquoi Anthropic agit avec une telle prudence, il faut remonter à septembre 2025.

Des chercheurs d’Anthropic ont détecté ce qui est aujourd’hui considéré comme « la première cyberattaque à grande échelle orchestrée par une IA sans intervention humaine significative » : un groupe parrainé par l’État chinois avait détourné Claude Code pour infiltrer une trentaine d’organisations mondiales.

Le modèle avait réalisé 80 à 90% de l’opération de manière autonome : reconnaissance des systèmes, identification des vulnérabilités, écriture de code d’exploitation, collecte de credentials, exfiltration de données sensibles.

Les attaquants avaient contourné les garde-fous d’Anthropic en prétendant que les opérations constituaient des tests de sécurité légitimes.

Anthropic avait coupé les accès et alerté les autorités, mais le signal était clair : un modèle encore plus puissant que Claude Code, dans les mains de mauvais acteurs, représente une menace d’une autre dimension.

L’ironie est presque poétique : Anthropic se retrouve à devoir retarder la sortie de son modèle le plus puissant précisément à cause des risques cyber que ce même modèle incarne.

Pour tout savoir sur les dernières évolutions d’Anthropic autour de Claude, consultez notre tour d’horizon des nouveautés Claude de mars 2026.

Pricing et disponibilité

Sur ces deux points, le silence est presque total.

Aucun tarif n’a été communiqué, mais les informations disponibles indiquent des coûts d’entraînement et d’inférence nettement supérieurs aux modèles actuels.

Avec un chiffre d’affaires annualisé d’Anthropic passé de 1 Md$ début 2025 à 19 Md$, l’entreprise a la capacité d’absorber ces coûts, mais le pricing de Capybara sera probablement positionné comme un produit premium enterprise, loin des tarifs grand public.

La fenêtre de disponibilité reste floue : les brouillons leakés évoquent une timeline entre février et octobre 2026, avec une priorité absolue donnée aux partenaires cyber-défense en early access.

Une release grand public avant l’été 2026 semble peu probable au vu des précautions évoquées dans les documents internes.

Ce que Mythos change dans la course à l’IA

Ce leak intervient à un moment de tension maximale dans la course aux modèles de frontier IA.

OpenAI prépare sa propre IPO avec une valorisation dépassant 500 Md$ et dispose de modèles comme GPT-5.4 avec Computer Use, déjà disponibles sur le marché.

Google pousse Gemini 2.5 Ultra dans les segments enterprise.

Dans ce contexte, l’annonce de Mythos positionne Anthropic comme détenant potentiellement le modèle le plus avancé du marché, juste avant son IPO Nasdaq prévu en octobre 2026 à une valorisation estimée entre 200 et 400 Md$.

La coïncidence de timing est suffisamment frappante pour que des analystes la commentent explicitement.

Pour les développeurs et équipes techniques qui s’appuient sur la suite Claude au quotidien, la question concrète est différente : Claude Dispatch, l’accès à Claude par SMS, téléphone et email, sera-t-il un jour propulsé par Mythos plutôt que par Opus ou Sonnet ?

La réponse sera probablement non pour les usages grand public dans l’immédiat : les coûts d’inférence de Capybara le destinent à des workloads enterprise à haute valeur ajoutée.

Si Mythos tient ses promesses, Anthropic disposera du modèle de frontier le plus avancé disponible au monde, juste au moment où il cherche à lever des fonds sur les marchés publics.

Le calendrier est remarquable.

Faut-il y voir un coup marketing ?

La question mérite d’être posée sans détour.

Les éléments qui plaident pour un accident réel sont solides : une erreur de configuration CMS basique, une exposition de 3 000 fichiers dont plusieurs décrivaient même un sommet CEO privé, une confirmation par Anthropic du qualificatif « human error« , et le profil des découvreurs (deux chercheurs en cybersécurité indépendants, pas des journalistes briefés).

Les éléments qui alimentent le scepticisme sont tout aussi réels : le timing pré-IPO, l’effet d’annonce parfait (« le modèle le plus puissant jamais construit par Anthropic »), et la confirmation officielle qui a amplifié la couverture médiatique plutôt que de la minimiser.

La vérité la plus probable : il s’agit d’une gaffe embarrassante dont Anthropic a habilement géré la communication après coup, transformant un incident sécurité en signal positif pour le marché.

Reste l’ironie fondamentale : l’entreprise qui a construit Claude comme outil de cyber-défense a laissé fuiter son modèle le plus avancé via une erreur humaine élémentaire.

Pas de faille sophistiquée, pas d’attaque état-nation : un CMS mal configuré.

C’est le genre de détail que les concurrents d’Anthropic ont certainement noté.

En attendant la release officielle de Capybara, le phénomène #QuitGPT et l’exode massif de ChatGPT vers Claude qui a débuté début 2026 donne à Anthropic une base d’utilisateurs engagés à qui vendre, le moment venu, son modèle le plus ambitieux.

Le terrain est préparé.

Reste à savoir si Mythos tiendra les promesses de ses brouillons.

FAQ

Qu’est-ce que Claude Mythos ?

Claude Mythos est le nom du nouveau modèle d’IA développé par Anthropic, révélé par un leak le 26 mars 2026.

Il constitue le premier modèle du tier Capybara, le niveau le plus élevé de la hiérarchie des modèles Claude.

Qu’est-ce que le tier Capybara ?

Capybara est le nouveau niveau de performance dans la hiérarchie commerciale des modèles Claude, positionné au-dessus d’Opus 4.6.

La hiérarchie complète comprend désormais quatre tiers : Haiku, Sonnet, Opus et Capybara.

Comment le leak s’est-il produit ?

Une mauvaise configuration du CMS Sanity utilisé par Anthropic pour son blog a exposé publiquement environ 3 000 assets internes, dont des brouillons de posts décrivant Claude Mythos.

La faille a été découverte par Alexandre Pauwels (Cambridge) et Roy Paz (LayerX Security) le 26 mars 2026.

En quoi Mythos est-il supérieur à Opus 4.6 ?

Les documents leakés décrivent des scores « dramatiquement plus élevés » sur Terminal-Bench (codage et raisonnement) et un « step change » qualitatif global.

Aucun chiffre précis n’a été rendu public pour l’instant.

Pourquoi Anthropic tarde à sortir Capybara ?

Anthropic déploie avec une extrême prudence en raison des risques cybersécurité : Claude Mythos excelle à identifier et exploiter des vulnérabilités système plus vite que les équipes de défense ne peuvent réagir.

Ce niveau de performance en fait une arme potentiellement puissante si le modèle est mal utilisé.

Qu’est-ce que l’incident Claude Code avec les hackers chinois ?

En septembre 2025, un groupe parrainé par l’État chinois a détourné Claude Code pour mener la première cyberattaque documentée quasi-entièrement orchestrée par une IA, ciblant une trentaine d’organisations mondiales.

80 à 90% des actions étaient automatisées sans intervention humaine significative.

Quel sera le prix de Claude Capybara ?

Aucun tarif n’a été communiqué à ce stade.

Les coûts opérationnels sont décrits comme nettement supérieurs aux modèles actuels, ce qui suggère un positionnement premium enterprise, probablement hors de portée pour les usages grand public dans un premier temps.

Quel est l’impact boursier du leak ?

Les actions des grandes entreprises de cybersécurité ont chuté après la révélation : CrowdStrike -7%, Palo Alto Networks -6%, Tenable -9%.

Les investisseurs anticipent qu’un modèle aussi performant en offensif cyber pourrait fragiliser les outils de défense actuels.

Quel est le lien avec l’IPO d’Anthropic ?

Anthropic prépare une introduction en bourse sur le Nasdaq, probablement en octobre 2026, avec une valorisation estimée au-delà de 300 Md$.

Le leak survient quelques mois avant cette échéance, ce qui alimente les spéculations sur un timing volontaire ou au moins habilement récupéré.

Ce leak était-il un coup marketing déguisé ?

Les éléments techniques pointent vers un accident réel : erreur CMS basique, 3 000 fichiers exposés, confirmation « human error » par Anthropic.

L’hypothèse la plus probable reste une gaffe embarrassante dont la communication post-incident a été habilement gérée pour maximiser l’impact marketing à l’approche de l’IPO.