Quelqu'un a construit un « Mythos Théorique » open-source pour faire de l'ingénierie inverse de l'IA la plus dangereuse d'Anthropic

En résumé

• OpenMythos est une reconstruction from-scratch de l’architecture Claude Mythos, construite uniquement à partir de documents de recherche publics et de suppositions éclairées.
• Claude Mythos est le modèle le plus puissant d’Anthropic, enfermé dans le projet Glasswing parce qu’il a trouvé de manière autonome 271 vulnérabilités Firefox et des attaques réseau en 32 étapes.
• Le dépôt est une structure théorique—du code sans poids entraînés. Il reflète un effort séparé de Vidoc Security qui a reproduit les découvertes de vulnérabilités de Mythos en utilisant des modèles prêts à l’emploi.

Si Anthropic ne veut pas vous montrer ce que contient son IA la plus dangereuse, quelqu’un sur GitHub devinera. Un développeur nommé Kye Gomez a publié OpenMythos, une reconstruction open-source de ce qu’il pense que Claude Mythos ressemble sous le capot. Le dépôt a recueilli plus de 10 000 étoiles sur GitHub en quelques semaines après sa sortie, et est livré avec un fichier “readme” exhaustif rempli d’équations, de citations, et d’un avertissement poli indiquant qu’il n’a rien à voir avec Anthropic. C’est de la spéculation. Mais c’est une spéculation structurée, en code. Voici un rappel rapide de ce qu’est Mythos : Mythos a été divulgué au public fin mars, lorsque Anthropic a accidentellement publié des documents décrivant ce modèle comme étant le plus performant de la société à ce jour—un cran au-dessus d’Opus. La suite, Mythos Preview, s’est avérée être un modèle exceptionnellement bon en cybersécurité.

 Selon Anthropic, Mythos a trouvé 271 vulnérabilités dans Firefox lors des tests de Mozilla. Il est devenu le premier modèle d’IA à réaliser une simulation d’attaque réseau d’entreprise en 32 étapes. Anthropic l’a enfermé dans le projet Glasswing, une coalition vérifiée d’environ 40 partenaires, dont Microsoft, Apple, Amazon, et la NSA. Le public n’a jamais accès à son contenu. Alors Gomez a essayé de comprendre comment il fonctionne. L’hypothèse centrale d’OpenMythos est que Mythos est un transformeur à profondeur récurrente—également appelé transformeur en boucle. Les modèles standards empilent des centaines de couches uniques. Les modèles en boucle prennent une pile plus petite et la font passer plusieurs fois par eux-mêmes à chaque passage avant.

En d’autres termes, ce sont les mêmes poids qui traversent plus d’itérations. Une réflexion plus profonde, dans un espace latent continu, avant qu’un token ne soit émis. Le dépôt soutient que cela expliquerait deux qualités étranges de Mythos : il raisonne à travers des problèmes nouveaux que aucun autre modèle ne peut résoudre, mais sa mémorisation brute est inégale. C’est l’empreinte architecturale du boucle—une composition plutôt qu’un stockage. OpenMythos cite Parcae, un article d’avril 2026 de l’Université de Californie à San Diego et de Together AI, qui a résolu le problème d’instabilité de longue date dans les modèles en boucle—un modèle Parcae de 770 millions de paramètres égalant la qualité d’un transformeur à profondeur fixe de 1,3 milliard, avec des lois d’échelle prévisibles pour le nombre de boucles à exécuter. Le dépôt emprunte aussi Multi-Latent Attention de DeepSeek pour compresser la mémoire, et une configuration Mixture-of-Experts pour gérer la diversité des domaines. Ce qu’il ne possède pas, ce sont des poids, ce qui en fait essentiellement une technique sans exécuteur. OpenMythos est théorique. Le code définit des variantes de modèles allant de 1 milliard à 1 trillion de paramètres, mais vous devez les entraîner vous-même—le fichier readme indique un script d’entraînement de 3 milliards de paramètres sur FineWeb-Edu et une cible de 30 milliards de tokens ajustée pour Chinchilla, ce qui représente une facture de calcul pouvant atteindre des centaines de milliers de dollars sur des H100. Personne ne l’a encore fait. Alors, pourquoi cela importe-t-il ? Parce que c’est la deuxième fois en un mois que quelqu’un s’attaque au mur autour de Mythos. La première était une étude de Vidoc Security, qui a reproduit plusieurs des découvertes de vulnérabilités les plus alarmantes de Mythos en utilisant GPT-5.4 et Claude Opus 4.6 dans un agent open-source. Sans accès à Glasswing, et pour moins de 30 $ par scan. Un autre angle, la même conclusion : la barrière autour de Mythos pourrait être plus fine que ce que le marketing laissait entendre. OpenMythos et la réplication de Vidoc remplissent des fonctions différentes. Vidoc a reproduit les sorties de Mythos—les découvertes de vulnérabilités elles-mêmes—en utilisant des modèles existants. OpenMythos tente de reproduire l’architecture—la machine réelle qui produit ces sorties. L’un dit que vous n’avez pas besoin de Mythos pour trouver les bugs que Mythos a trouvés. L’autre dit qu’à terme, vous pourriez construire quelque chose comme Mythos vous-même.

Anthropic ne partage presque certainement pas publiquement les suppositions architecturales de Gomez, et plusieurs choix de conception dans OpenMythos sont des précautions explicites—le fichier readme veille à être suffisamment vague pour que les utilisateurs comprennent qu’il ne s’agit que d’une approche. Il répète plusieurs fois “probablement,” “suspecté,” et “quasiment certain.” Mythos réel pourrait ne pas être un transformeur en boucle du tout. Ou il pourrait en être un avec des détails que Gomez n’a pas encore inversés. Ce que démontre OpenMythos, c’est que la littérature de recherche contient déjà la plupart des éléments. Transformeurs en boucle, Mixture of Experts, Multi-Latent Attention, Adaptive Computation Time, la correction de stabilité de Parcae—aucun de ces éléments n’est propriétaire. Le dépôt est, plus que tout, un inventaire de ce qui est publiquement connu sur la façon de construire un modèle de classe Mythos. Le dépôt est sous licence MIT, et il a déjà 2 700 forks. Le script d’entraînement est là, en attente de quelqu’un avec un cluster GPU et une thèse à prouver.