On a longtemps présenté l’intelligence artificielle comme une machine à écrire : elle rédige, résume, traduit, produit des images et aide à coder.
Mais une autre étape est en train d’arriver. Beaucoup moins confortable.
Des IA deviennent capables de chercher des failles dans les systèmes informatiques dont dépendent les entreprises, les banques et les infrastructures critiques.
Et cette fois, le sujet ne reste plus dans les laboratoires, ni dans les conférences de cybersécurité. Il arrive sur la table des régulateurs financiers mondiaux.
Le 18 mai 2026, Reuters et The Guardian rapportent qu’Anthropic doit échanger avec le Financial Stability Board, l’organisme international qui coordonne les règles financières des pays du G20, au sujet de son modèle Claude Mythos Preview.
Pourquoi un modèle d’IA intéresse-t-il les régulateurs financiers ?
Parce qu’il ne sert pas seulement à discuter. Il peut aider à repérer des vulnérabilités informatiques. Et ce qui aide les défenseurs peut aussi, si c’est mal contrôlé, aider les attaquants.
L’IA ne menace plus seulement de produire de mauvais textes.
Elle commence à toucher les systèmes qui font tourner l’argent.
Ce qu’il faut comprendre en 30 secondes
Claude Mythos n’est pas un chatbot grand public de plus.
Anthropic le présente comme un modèle particulièrement performant sur des tâches de cybersécurité. Son objectif officiel est défensif : aider certains acteurs autorisés à identifier et corriger des failles dans des logiciels et systèmes critiques.
Mais c’est précisément ce qui rend le sujet sensible.
Quand une IA devient assez forte pour chercher des failles, le même progrès peut avoir deux visages :
- côté défense, elle peut accélérer la correction des vulnérabilités ;
- côté attaque, elle peut réduire le temps, le coût et l’expertise nécessaires pour trouver des points faibles ;
- côté finance, elle peut transformer un problème technique en risque systémique.
C’est pour cela que le sujet dépasse Anthropic. Il pose une question plus large : que se passe-t-il quand les meilleurs modèles d’IA commencent à automatiser une partie du travail des experts cyber ?
La chronologie qui change le niveau d’alerte
Le sujet ne sort pas de nulle part. Il s’est construit en quelques semaines.
7 avril 2026 — Anthropic présente Claude Mythos Preview.
L’entreprise décrit un modèle généraliste très performant sur les tâches cyber et annonce Project Glasswing, un programme d’accès contrôlé destiné à aider certains acteurs à sécuriser des logiciels et systèmes critiques.
13 avril 2026 — l’AI Security Institute britannique publie son évaluation.
Dans des tests encadrés, Claude Mythos Preview montre un saut de capacité, notamment sur des attaques en plusieurs étapes contre des réseaux vulnérables.
7 mai 2026 — le FMI tire la sonnette d’alarme.
Le Fonds monétaire international avertit que l’IA peut amplifier les cybermenaces au point de devenir un risque pour la stabilité financière.
13 mai 2026 — nouvel avertissement du Royaume-Uni.
L’AI Security Institute indique que les capacités cyber autonomes des modèles frontier progressent très vite, sur une échelle de quelques mois plutôt que de plusieurs années.
18 mai 2026 — le sujet arrive au niveau mondial.
Reuters et The Guardian rapportent qu’Anthropic doit échanger avec le Financial Stability Board sur les risques liés à Mythos.
Cette chronologie compte. Elle montre que le sujet n’est pas une peur vague sur “l’IA dangereuse”. C’est une montée en puissance rapide, documentée, qui commence à intéresser les autorités financières internationales.
De l’assistant au chercheur de failles
Pour le grand public, une cyberattaque ressemble souvent à une scène de film : un pirate dans le noir, des lignes de code vertes, un mot de passe craqué en dix secondes.
La réalité est moins spectaculaire, mais plus inquiétante.
Une attaque réussie vient souvent d’un enchaînement de petites faiblesses : un logiciel pas mis à jour, une mauvaise configuration, une ancienne vulnérabilité, un système hérité qu’on garde parce qu’il fonctionne encore, une porte oubliée dans une infrastructure complexe.
C’est précisément là que l’IA peut changer la donne.
Elle ne remplace pas forcément le pirate génial. Elle peut remplacer le temps.
Elle peut chercher plus vite, tester plus de pistes, lire plus de code, comparer plus de comportements et repérer des combinaisons que des humains mettraient beaucoup plus longtemps à explorer.
Le danger n’est donc pas seulement que l’IA invente de nouvelles attaques. Le danger est qu’elle industrialise la recherche des failles existantes.
Et dans la finance, les failles existantes ne sont jamais un simple détail technique.
Pourquoi les banques sont un cas explosif
Les banques, les assurances, les prestataires financiers et les infrastructures de marché reposent sur des systèmes complexes, souvent anciens, souvent interconnectés.
Il y a des logiciels hérités.
Des prestataires communs.
Des dépendances techniques.
Des correctifs repoussés.
Des systèmes critiques que peu de gens maîtrisent entièrement.
Des chaînes logicielles partagées entre plusieurs acteurs.
Tant que la recherche de failles demande beaucoup de temps humain, une partie du système tient aussi grâce à cette friction.
Mais si l’IA réduit cette friction, le rapport de force change.
Ce qui était difficile à trouver peut devenir plus accessible. Ce qui demandait une équipe peut demander moins de personnes. Ce qui prenait des semaines peut prendre beaucoup moins de temps.
Ce n’est pas la fin du monde.
C’est plus embêtant que ça : c’est un problème crédible, progressif, concret, et déjà discuté par les autorités financières.
Le FMI ne parle pas d’un simple problème informatique
Le 7 mai 2026, le FMI publie un avertissement clair : l’IA peut amplifier les cybermenaces et ces menaces peuvent devenir un problème de stabilité financière.
Ce n’est pas seulement une alerte technique.
Un cyberincident majeur peut provoquer des tensions de financement, des inquiétudes de solvabilité, des perturbations de marché et une perte de confiance.
Dans la finance, la confiance n’est pas un supplément moral. C’est le système d’exploitation.
Si une IA permet de trouver plus vite des failles dans des systèmes financiers, alors le risque ne concerne plus seulement un service informatique. Il concerne les infrastructures qui font circuler l’argent.
Ce que le 18 mai change vraiment
L’actualité du 18 mai 2026 ne signifie pas que Claude Mythos va attaquer les banques demain matin. Ce serait faux et sensationnaliste.
Ce qu’elle signifie est plus sérieux : le sujet entre dans le radar des régulateurs financiers mondiaux.
Le Financial Stability Board n’est pas un petit comité technique. Il réunit des responsables de banques centrales, de ministères des finances et de régulateurs des grandes économies.
Quand ce type d’organisme s’intéresse à un modèle d’IA, cela veut dire que le risque n’est plus seulement considéré comme une affaire de laboratoire.
Il devient un sujet de stabilité financière.
Même si Anthropic garde Mythos sous contrôle, le problème dépasse un seul modèle. L’histoire de la technologie est rarement celle d’une capacité qui reste enfermée pour toujours. Si une entreprise montre qu’un tel niveau de performance est possible, d’autres chercheront à le reproduire.
Les banques ne sont que le début du problème
Il serait tentant de se dire : “je ne travaille pas dans une banque, donc ce n’est pas mon sujet.”
Erreur.
Si ce type de capacité touche les infrastructures financières, il touchera aussi les administrations, les hôpitaux, l’énergie, les transports, les plateformes numériques, les fournisseurs cloud et les grandes entreprises.
Le point commun n’est pas la banque.
Le point commun est la dépendance.
Nous dépendons tous de systèmes que nous ne voyons pas : serveurs, prestataires, logiciels, mises à jour, bases de données, API, connexions entre services.
Plus l’IA devient capable de sonder ces systèmes, plus les bases de la cybersécurité deviennent vitales : corriger les failles connues, supprimer les accès inutiles, surveiller les comportements anormaux, segmenter les systèmes, préparer les plans de reprise et tester les défenses.
Rien de spectaculaire.
Rien de vendeur.
Mais vital.
Ce que cette affaire dit vraiment de l’IA
Claude Mythos n’est pas seulement une histoire de cybersécurité.
C’est un aperçu de ce qui arrive quand l’IA sort du texte pour entrer dans l’action.
Tant qu’elle écrit des mails, on peut la trouver pratique. Tant qu’elle résume des documents, on peut la trouver impressionnante. Tant qu’elle génère des images, on peut débattre d’art, de droit d’auteur ou de créativité.
Mais quand elle commence à trouver des failles exploitables dans des systèmes réels, le débat change.
On ne parle plus seulement de productivité.
On parle de capacité offensive.
On parle de vitesse.
On parle d’échelle.
On parle de sécurité économique.
Le plus inquiétant n’est pas qu’une IA soit “méchante”. Une IA n’a pas besoin d’être méchante pour changer le niveau de risque.
Il suffit qu’elle rende certaines compétences plus accessibles, plus rapides, plus automatisables.
C’est souvent comme cela que les vraies ruptures arrivent : pas avec un robot qui déclare la guerre à l’humanité, mais avec un outil qui baisse brutalement le coût d’une action dangereuse.
Ce qu’il faut retenir
Cette affaire ne veut pas dire que les banques vont s’effondrer demain.
Elle ne veut pas dire que Claude Mythos est un bouton rouge.
Elle ne veut pas dire non plus qu’Anthropic agit forcément de manière irresponsable : le modèle n’est pas diffusé publiquement et l’entreprise dit travailler sur des usages défensifs contrôlés.
Mais elle dit quelque chose de beaucoup plus important :
les modèles d’IA les plus avancés commencent à toucher des zones où l’erreur, l’abus ou la diffusion incontrôlée ne produisent plus seulement de mauvais textes. Ils peuvent produire des failles exploitées, des systèmes compromis, des infrastructures fragilisées.
Pendant des années, on a demandé si l’IA allait remplacer les rédacteurs, les graphistes ou les développeurs.
La question qui arrive maintenant est plus froide :
que se passe-t-il quand elle devient assez forte pour aider à attaquer les systèmes qui font tourner notre argent ?
Ce n’est pas une peur futuriste.
C’est une discussion qui arrive aujourd’hui devant les régulateurs financiers mondiaux.