Cisco a scanné 1,8 milliard de lignes de code en 8 semaines avec les IA les plus redoutables de la planète. Le bilan ? Un secret bien gardé.

Aucun de ces deux modèles n'était accessible au grand public au moment de l'annonce. Anthropic a estimé que Claude Mythos Preview était trop compétent en cyber-offensive pour une diffusion sans contrôle, et l'a réservé à un consortium trié sur le volet d'entreprises, dont Cisco, sous stricte supervision . De son côté, OpenAI a opté pour une approche à plusieurs niveaux d'accès avec son programme Daybreak, mais a réservé ses capacités les plus puissantes à des organisations vérifiées comme Cisco, CrowdStrike et certaines agences gouvernementales .

Pour orchestrer ces monstres de calcul, Cisco s'est appuyée sur son propre environnement, le Cisco Foundry Security Spec, testé sur six modèles d'IA différents. Comme le résume l'entreprise : « Le modèle est l'accélérateur ; le harnais est le moteur » .

Les « clubs » de l'IA défensive : Projet Glasswing et Daybreak

Cisco est un membre fondateur des deux principales initiatives visant à militariser l'IA de pointe pour la défense informatique, révélant une course de vitesse entre les deux géants de l'IA.

Le Projet Glasswing d'Anthropic : Lancé en avril 2026, il donne accès à Claude Mythos Preview à un cercle très fermé de partenaires (AWS, Apple, Google, Microsoft, Nvidia, CrowdStrike, la Linux Foundation…) dans le but explicite de trouver et corriger des failles dans les logiciels critiques avant que des attaquants ne le fassent . L'approche se veut ultra-contrôlée.

Daybreak d'OpenAI : Annoncé le 11 mai 2026, ce programme est la riposte directe d'OpenAI à Anthropic. Construit autour de GPT-5.5, il propose un cadre d'agents IA pour automatiser la révision de code et la validation de correctifs à grande échelle. Cisco a rejoint l'aventure aux côtés de Cloudflare, CrowdStrike et Palo Alto Networks .

Ces deux initiatives incarnent une fracture philosophique majeure. Anthropic prône un contrôle d'accès extrême pour éviter les dérapages, tandis qu'OpenAI milite pour une diffusion plus large, y compris à tous les échelons gouvernementaux, afin de « noyer » les attaquants sous une vague de défenseurs assistés par IA .

La logique opérationnelle : une course contre la montre

La raison invoquée par Cisco est d'une simplicité alarmante : les cyberattaques dopées à l'IA ne sont plus de la science-fiction, et les défenseurs ne peuvent plus se permettre d'avancer à un rythme humain. Dès l'annonce de la rétention de son modèle, Anthropic avait prévenu que Mythos avait déjà identifié des faiblesses dans des infrastructures logicielles critiques qui sous-tendent l'internet et l'économie mondiale . Le message était limpide : si les « gentils » n'utilisent pas ces modèles en premier, les « méchants » finiront par mettre la main sur des capacités équivalentes.

Cisco a donc présenté son scan de 1,8 milliard de lignes de code comme une opération préventive. L'entreprise a souligné que ces modèles « trouvent des vulnérabilités à une échelle jamais atteinte auparavant, et ce n'est pas fini. Ces systèmes vont continuer à trouver de nouvelles vulnérabilités » . L'idée est de prendre les devants pour boucher les trous avant que des acteurs malveillants utilisant une IA similaire ne les exploitent.

Le silence gênant : combien de failles, Cisco ?

Malgré le faste entourant l'annonce, Cisco a méthodiquement esquivé la question centrale. Plusieurs rapports confirment que l'entreprise a « refusé de révéler le nombre total de vulnérabilités » découvertes, n'offrant aucun bilan, aucune ventilation par gravité et aucun décompte des failles critiques exploitables .

Ce mutisme pose un sérieux problème de crédibilité. Si les modèles avaient découvert des milliers de bugs sérieux, dévoiler ce chiffre validerait l'ensemble de l'exercice, mais pourrait aussi alarmer clients et régulateurs. S'ils en ont trouvé relativement peu, l'argumentaire des « huit ans contre huit semaines » s'effondre. Dans les deux cas, Cisco a choisi de garder le secret tout en louant le « pouvoir transformateur » de l'opération .

Le seul changement concret : des mises à jour de sécurité à date fixe

La seule annonce tangible pour les clients est un changement radical de politique de divulgation des vulnérabilités. À partir de juillet 2026, Cisco abandonne son modèle de publication « à la tête du client » pour adopter une approche prévisible et planifiée. Les avis de sécurité seront désormais publiés les 1er et 3e mercredis de chaque mois, et seront précédés d'un préavis de sept jours détaillant les technologies et plateformes concernées .

La raison est directement liée au programme de scan par IA. L'équipe de réponse aux incidents de sécurité des produits de Cisco (PSIRT) s'attend à ce que la découverte accélérée par l'IA augmente considérablement le volume de failles à traiter. Un rythme bimensuel fixe vise à donner aux entreprises la prévisibilité nécessaire pour planifier leurs cycles de correctifs, plutôt que de les obliger à réagir dans l'urgence à chaque alerte surprise .

Les évaluations britanniques qui font froid dans le dos

Pendant que Cisco scannait son propre code, l'Institut pour la Sécurité de l'IA (AISI) du Royaume-Uni évaluait les deux modèles utilisés. Les conclusions, publiées entre avril et juin 2026, sont glaçantes :

• Claude Mythos Preview est « substantiellement plus performant en cyber-offensive que tout modèle évalué jusqu'à présent ». Le gouvernement britannique a lui-même repris cette conclusion pour envoyer une lettre ouverte à tous les dirigeants d'entreprise, leur intimant de traiter le risque cyber lié à l'IA comme une priorité de gouvernance . Le modèle a atteint un taux de réussite de 73 % sur des exercices de type « capture du drapeau » (CTF) de niveau expert, une première absolue .
• GPT-5.5 a réussi à mener de bout en bout, de manière autonome, une simulation d'attaque d'un réseau d'entreprise conçue par l'AISI en 32 étapes, une tâche qu'un expert humain mettrait environ 20 heures à accomplir. Le modèle a également saturé la plupart des 95 tests cyber de l'institut, rendant les benchmarks de base obsolètes pour mesurer le risque réel .
• La tendance globale s'accélère : l'AISI a constaté que la capacité des modèles d'IA à accomplir des tâches cyber de façon autonome double tous les 4,7 mois, contre un doublement tous les 8 mois estimé en novembre 2025. À ce rythme, d'ici un an et demi, des IA pourraient mener des cyberattaques complexes qui nécessitent aujourd'hui des équipes d'experts pendant des semaines .

Cisco a donc misé sur les deux moteurs les plus puissants de cette course à l'armement numérique, sans pour autant partager le carnet de bord de sa propre opération.