Sam Altman a utilisé une apparition au podcast Core Memory pour critiquer le positionnement d'Anthropic de Claude Mythos Preview, le modèle axé cybersécurité restreint publié plus tôt ce mois-ci via Project Glasswing. Altman a qualifié le cadrage de « marketing basé sur la peur » pis a offert cette ligne : « C'est clairement du marketing incroyable de dire, On a construit une bombe, on est sur le point de la larguer sur ta tête. On va te vendre un abri anti-bombe pour 100 millions $. » Anthropic avait annoncé jusqu'à 100 millions $ en crédits d'usage Project Glasswing pour les organisations partenaires ; le chiffre d'Altman semble référer directement à cet engagement.
Le désaccord substantiel est à savoir si les restrictions de Mythos d'Anthropic reflètent une prudence basée sur les capacités ou un positionnement commercial. Le rapport red-team publié d'Anthropic contient des chiffres concrets — Mythos a développé 181 exploits JavaScript Firefox fonctionnels dans des tentatives où Opus 4.6 en a réussi seulement 2, a atterri 10 trouvailles de niveau 5 (détournement complet du flux de contrôle) sur le corpus OSS-Fuzz où le prédécesseur en a réussi zéro, pis a découvert des vulnérabilités de plusieurs décennies dans OpenBSD, FFmpeg, FreeBSD NFS, pis chaque navigateur majeur. La collaboration sécurité Firefox de Mozilla avec Anthropic (utilisant Opus 4.6, le tier public sous Mythos) a produit 22 CVE pis 14 correctifs haute sévérité en deux semaines, environ 20 % du total haute sévérité 2025 de Mozilla. Altman n'a pas engagé avec les benchmarks spécifiques dans sa critique.
L'échange met en lumière une vraie tension dans le positionnement commercial de l'IA frontière. OpenAI a historiquement mis l'accent sur l'accès large ; Anthropic a mis l'accent sur des cadres de sécurité à l'échelle liés à des seuils de capacité. Le mouvement Mythos/Glasswing est la version la plus agressive du dernier à date : retenir de la publication générale, distribuer à des partenaires vérifiés avec incitatifs financiers, utiliser le tier restreint pour démontrer publiquement la valeur défensive. La critique d'Altman atterrit là où elle atterrit parce que l'engagement de 100 M$ est un chiffre en dollars visible qui peut être recadré comme modèle de revenu plutôt que coût de sécurité. Ce recadrage n'est pas évidemment correct, mais il n'est pas évidemment faux non plus ; ça dépend de si on croit que l'asymétrie de capacité entre Mythos pis la frontière publique est réelle assez pour justifier le cadre d'accès.
Deux choses à enregistrer pour les builders. Un, si tu expédies des produits qui dépendent de la coopération d'un labo spécifique (accès API, partenariats Bedrock ou Vertex, modèles tier preview), la posture de sécurité publique du labo compte comme entrée à ton modèle de risque, pas juste comme arrière-plan industriel. Les désaccords publics style Altman/Amodei sur le cadrage de capacité peuvent se traduire en changements de politique d'accès sur des échéanciers courts. Deux, le test de quel cadrage est le bon sera empirique sur les douze prochains mois. Si des capacités de niveau Mythos apparaissent dans la nature hors Project Glasswing pis produisent de l'exploitation à l'échelle que le rapport d'Anthropic décrit, la lecture « marketing basé sur la peur » devient plus difficile à soutenir. Si aucune exploitation de ce genre ne matérialise, le cadrage « construit-une-bombe » commence à avoir l'air exagéré. D'un côté ou de l'autre, les chiffres de benchmark pis les données d'attaque éventuelles règleront ça, pas la rhétorique.