Anthropic voulait prouver qu’il était possible de démocratiser une IA de cybersécurité avancée sans ouvrir la porte aux abus. Avec Claude Fable 5, la société franchit une étape importante en rendant accessible au grand public une partie des capacités de sa technologie Mythos.

Mais à peine lancé, le modèle suscite déjà des critiques dans la communauté de la sécurité informatique.

Entre promesses impressionnantes et limitations controversées, Claude Fable 5 illustre parfaitement le dilemme auquel font face les laboratoires d’IA : comment fournir des outils puissants aux professionnels sans offrir les mêmes capacités aux acteurs malveillants ?

Claude Fable 5 : la version publique d’une IA née pour la cybersécurité

Depuis plusieurs mois, Anthropic met en avant les capacités de sa famille de modèles Mythos pour l’analyse de vulnérabilités, la recherche de failles logicielles et l’assistance aux équipes de sécurité.

Avec Claude Fable 5, l’entreprise propose désormais une version grand public de cette technologie. Selon Anthropic, le modèle surpasse non seulement les précédentes générations Claude, mais également plusieurs concurrents majeurs, comme GPT-5.5 d’OpenAI ou Gemini 3.1 Pro de Google sur des tâches liées au raisonnement, au développement logiciel et à la cybersécurité.

L’objectif est clair : permettre aux entreprises d’identifier plus rapidement les vulnérabilités, d’analyser des incidents complexes et d’accélérer le développement de correctifs.

Mais, cette puissance s’accompagne d’une surveillance étroite.

Des garde-fous omniprésents

La principale différence entre Claude Fable 5 et sa version plus avancée, Claude Mythos 5, ne réside pas dans les performances brutes mais dans les restrictions appliquées au modèle.

Dès qu’une requête est considérée comme potentiellement sensible — création de malware, analyse offensive, exploitation de vulnérabilités ou certaines tâches de sécurité avancées — Fable 5 bascule automatiquement vers Claude Opus 4.8, un modèle moins puissant et davantage encadré.

Mythos 5, lui, conserve l’intégralité de ses capacités. Mais, il reste réservé aux organisations approuvées dans le cadre du programme Project Glasswing, une initiative menée avec des partenaires stratégiques tels qu’Apple, Google, Microsoft et plusieurs agences gouvernementales américaines.

Anthropic présente cette architecture comme un compromis entre innovation et sécurité. Une partie du secteur n’est toutefois pas convaincue.

Les professionnels de la cybersécurité dénoncent une IA trop prudente

Plusieurs experts interrogés après le lancement estiment que les mécanismes de protection réduisent considérablement l’intérêt pratique du modèle.

Hey sorry to say this but Fable is useless the moment you mention cybersecurity, security audit, vulnerability, or just “help me make my app secure”

What is up with these massive guardrails bigger than Great Wall of China

— Mehul Mohan (@mehulmpt) June 9, 2026

Le problème ne serait pas seulement le blocage de requêtes offensives évidentes. Certains professionnels rapportent que de simples demandes liées à l’audit de code sécurisé ou à l’analyse de vulnérabilités défensives peuvent également déclencher une rétrogradation automatique vers Opus 4.8. Autrement dit, les utilisateurs censés bénéficier des capacités avancées de Fable 5 se retrouvent parfois privés de celles-ci précisément lorsqu’ils en auraient le plus besoin.

D’après plusieurs spécialistes, certains mots-clés ou formulations suffiraient à activer les filtres de sécurité, rendant l’expérience imprévisible dans des scénarios professionnels légitimes.

Anthropic reconnaît d’ailleurs que ses garde-fous ont été volontairement configurés de manière conservatrice afin de privilégier un lancement rapide et sécurisé.

Un risque réel que l’industrie ne peut ignorer

La prudence d’Anthropic n’est toutefois pas dénuée de fondement. Les modèles d’IA modernes sont désormais capables d’identifier des vulnérabilités complexes à une vitesse qui dépasse largement les méthodes traditionnelles. Cette capacité constitue un avantage considérable pour les équipes de défense, mais elle représente également un risque majeur si elle tombe entre de mauvaises mains.

L’industrie a déjà observé cette évolution. Microsoft a récemment indiqué avoir corrigé un nombre record de vulnérabilités lors de son cycle de mises à jour de juin 2026, notamment grâce à l’assistance de systèmes d’intelligence artificielle capables de détecter des failles qui auraient pu passer inaperçues.

Dans ce contexte, fournir librement des capacités offensives avancées pourrait accélérer l’apparition de nouvelles attaques de type « zero-day », laissant aux éditeurs peu de temps pour réagir.

Anthropic expérimente un nouveau modèle de diffusion

Au-delà du lancement de Fable 5 lui-même, c’est surtout la stratégie d’Anthropic qui attire l’attention. L’entreprise tente de créer une séparation entre les capacités générales destinées au marché professionnel et les fonctionnalités jugées trop sensibles pour être diffusées largement.

Cette approche pourrait devenir un modèle pour l’ensemble du secteur. Plutôt que de publier des systèmes totalement ouverts ou totalement verrouillés, les laboratoires d’IA pourraient multiplier les niveaux d’accès en fonction du profil de l’utilisateur, de son activité et de son niveau de vérification.

Reste à savoir si cette stratégie satisfera les professionnels de la cybersécurité, qui réclament des outils plus puissants, ou si elle finira par frustrer les utilisateurs légitimes autant que les attaquants qu’elle cherche à bloquer.

Une équation encore loin d’être résolue

Avec Fable 5, Anthropic démontre que les modèles d’IA spécialisés dans la cybersécurité entrent dans une nouvelle phase de maturité. Les performances annoncées sont impressionnantes et l’ambition technologique est réelle.

Mais ce lancement met également en lumière la question qui dominera probablement l’industrie dans les prochaines années : jusqu’où peut-on rendre une IA puissante accessible sans créer un risque disproportionné pour l’écosystème numérique ?

Pour l’instant, Anthropic a choisi la prudence. Les prochains mois diront si ce choix permet réellement de concilier innovation, sécurité et utilité professionnelle.

Instagram donne enfin aux utilisateurs le contrôle de leur algorithme

Gemini se rapproche de Google Contacts pour devenir un véritable assistant personnel sur Android

Nintendo condamné à 35 millions d’euros en France pour l’affaire du Joy-Con Drift

Steam Machine : un lancement avant le 29 juin se précise grâce aux documents FCC

Test de la HUAWEI Watch Fit 5 Pro : l’Apple Watch de ceux qui ne veulent pas d’Apple Watch

Test de la HUAWEI Watch GT Runner 2 : La montre qui veut détrôner Garmin

Test du DJI ROMO P : DJI réussit-il son premier robot aspirateur haut de gamme ?

Test de NotebookLM : L’application de Google est-elle le copilot IA rêvé ?

iOS 27 transforme enfin Raccourcis : Apple Intelligence rend l’automatisation accessible à tous

Apple et Gemini : comment Google pourrait aider Siri à dépasser son retard dans l’IA

Huawei prépare un smartphone au format inédit : un écran 16:10 inspiré des pliables

iOS 27 : Apple Intelligence rend l’application Maison beaucoup plus intelligente