Le signal d'alarme Mythos
La ligne la plus inconfortable du rapport Mythos Preview d'Anthropic n'était pas celle qui parlait de milliers de vulnérabilités zero-day. C'était une phrase plus discrète, enfouie dans la documentation technique : dans de nombreux cas, les bugs que Mythos a fait remonter avaient survécu à des décennies de revue humaine et à plus de cinq millions de tests automatisés.
Cette phrase compte. Elle dit quelque chose de précis sur la manière dont les défauts dangereux se cachent. Ils ne se cachent pas en étant astucieux. Ils se cachent en n'étant pas examinés. Le bug FreeBSD NFS vieux de 17 ans (CVE-2026-4747), la vulnérabilité OpenBSD TCP SACK vieille de 27 ans, la faille FFmpeg vieille de 16 ans, tous étaient à la vue de tous, dans du code que la majeure partie d'Internet faisait tourner, pendant que l'attention se déplaçait vers des modules plus récents. Les systèmes n'étaient pas non audités. Ils étaient audités par des personnes qui avaient cessé de regarder certaines hypothèses.
Relisez cette phrase avec une seule substitution : remplacez « code » par « votre vision du monde ». Quand avez-vous, pour la dernière fois, mené un audit frais sur une croyance que vous avez formée il y a dix ans ? La plupart des gens, s'ils sont honnêtes, ne peuvent en nommer aucune. Les valeurs par défaut qu'ils ont fixées dans la vingtaine concernant l'argent, les relations, la carrière, l'apprentissage, la politique ou le fonctionnement du monde tournent encore en arrière-plan, façonnent les décisions, et n'ont jamais été réexaminées depuis leur mise en production.
C'est cela, l'effet Mythos. Pas le modèle lui-même, mais la leçon qu'il diffuse. Si un analyseur plus performant peut faire remonter des failles vieilles de plusieurs décennies dans du code parmi les plus revus au monde, il est presque certainement capable de faire remonter des failles dans le système d'exploitation bien moins rigoureusement audité que vous transportez dans votre tête.
La bonne nouvelle, c'est que vous n'avez pas besoin d'accéder à Mythos pour faire cela. Vous avez besoin d'un corpus et d'un processus. La plupart des gens disposent déjà du corpus. Presque personne ne dispose du processus.
Pourquoi les croyances ressemblent plus à de vieilles bases de code que nous ne voulons l'admettre
Les programmeurs savent depuis longtemps que le code le plus dangereux n'est pas le nouveau code. C'est le code que personne ne touche. Stable, « éprouvé en production », tournant en production. Jusqu'au moment précis où un chercheur découvre qu'une des hypothèses qui y étaient inscrites est devenue fausse il y a cinq ans, et que toute la tour est désormais exposée.
Les croyances présentent la même pathologie. Trois propriétés les rendent particulièrement vulnérables.
Premièrement, elles sont porteuses. Une croyance sur, disons, le type de travail qui vous rend heureux n'est pas une affirmation isolée. C'est une hypothèse dont dépendent d'autres décisions. Évolutions de carrière, planification financière, lieu de vie. Comme une bibliothèque profondément importée, lorsqu'elle bouge, tout ce qui en dépend bouge avec elle. Cela rend les gens réticents au réexamen, parce que le coût de l'audit semble énorme.
Deuxièmement, elles sont rarement testées en conditions adverses. La plupart des croyances ne sont mises à l'épreuve que dans des environnements qui les confirment. Vous passez du temps avec des gens qui partagent vos a priori, lisez des sources qui renforcent votre cadrage, travaillez dans des secteurs où certaines hypothèses sont le consensus local. Comme un code qui n'a jamais été soumis au fuzz-testing, les entrées qui révéleraient le bug n'arrivent jamais. Cela vaut même pour des gens très intelligents, surtout à mesure que leurs environnements deviennent plus homogènes avec le temps.
Troisièmement, elles ont été optimisées pour des conditions qui n'existent peut-être plus. La croyance que vous avez formée en 2015 sur le fonctionnement des carrières était raisonnable pour 2015. Le monde auquel elle répondait avait des règles de base différentes. Les normes de recrutement dans la tech, les incitations des réseaux sociaux, la géographie du travail à distance, le coût du capital, la vitesse à laquelle l'IA modifie les douves professionnelles. Tout cela a changé, parfois radicalement. Une croyance optimisée pour un environnement plus ancien tournant dans l'environnement actuel est l'équivalent cognitif d'un module de noyau de 17 ans que personne n'a mis à jour.
Ce que Mythos a démontré, avec une clarté inconfortable, c'est que le coût de faire tourner du code périmé tombe à zéro jusqu'au jour où quelque chose l'expose. Ensuite, il devient vertical.
Les cinq classes de vulnérabilités de la cognition personnelle
Les sciences cognitives ont, au cours des cinquante dernières années, cartographié la plupart des grandes manières dont le raisonnement humain dérape silencieusement. Cinq catégories importent le plus pour le type d'audit dont parle cet article.
Les a priori périmés. Des croyances que vous avez formées dans un certain contexte et que vous n'avez jamais réexaminées à mesure que ce contexte changeait. Ce sont les plus courantes et les plus coûteuses. Elles paraissent fiables précisément parce qu'elles n'ont jamais été remises en question. Les travaux de Daniel Kahneman sur la pensée Système 1 expliquent pourquoi : l'esprit traite les conclusions de longue date comme des résultats mis en cache, en sautant la re-dérivation.
La dérive de confirmation. Avec le temps, vous lisez, regardez et vous entourez de plus en plus de sources qui partagent votre cadrage existant. Vos entrées se rétrécissent sans que vous le remarquiez. À la dixième année, vous ne raisonnez plus vraiment sur une question, vous reformulez une position depuis l'intérieur d'une bulle informationnelle de plus en plus étroite. C'est le diagnostic posé par Cass Sunstein dans ses travaux sur la polarisation de groupe.
L'allégeance à un cadre. Vous avez appris un cadre intellectuel (un modèle de leadership, une école économique, un système de productivité, une vision du monde) et vous avez commencé à tout filtrer à travers lui. Le cadre devient invisible. Vous cessez de remarquer que c'est un cadre. Il vous semble simplement être « la nature des choses ». La théorie développementale de Robert Kegan décrit cela comme le fait d'être « assujetti » à une construction mentale plutôt que de la tenir comme un « objet » que vous pouvez examiner.
Le biais de disponibilité. Ce qui est mentalement accessible paraît plus vrai que ce qui ne l'est pas. Les événements récents, les exemples vifs, les sujets dont parle votre cercle social, tout cela est systématiquement surpondéré. Les données plus anciennes, les géographies lointaines, les sources à faible statut sont sous-pondérées. Tversky et Kahneman l'ont démontré expérimentalement dans les années 1970, et cela ne s'est pas amélioré avec les réseaux sociaux.
Les croyances à coût irrécupérable. Vous vous êtes publiquement engagé sur une position, vous avez pris des décisions en conséquence, vous l'avez dit à d'autres personnes. Changer d'avis a désormais un coût social qui s'ajoute au coût cognitif. La croyance est alors défendue au-delà du point où les preuves vous auraient autrement fait bouger. La défense ressemble à de la rigueur. C'est en réalité de l'inertie.
Aucune de ces tendances n'est un défaut personnel. C'est ainsi que fonctionne la cognition humaine. L'objectif n'est pas de se sentir coupable de les avoir. C'est de remarquer qu'elles s'accumulent exactement comme les bugs s'accumulent dans le vieux code : silencieusement, de manière prévisible, et en attente de la bonne entrée pour les exposer.
Ce qui compte comme une vulnérabilité de modèle mental
Il est utile d'être précis sur ce que nous scannons réellement. Tout changement d'opinion n'est pas une vulnérabilité. Toute croyance confortable n'est pas un bug.
Indicateurs utiles :
| Classe de vulnérabilité | À quoi cela ressemble | Analogue Mythos |
|---|---|---|
| A priori périmé | « J'ai toujours pensé X à propos de mon secteur », jamais mis à jour | Chemin de code vieux de plusieurs décennies que personne n'a touché |
| Dérive de confirmation | Tous vos surlignages sur un sujet proviennent de sources qui s'accordent | Suite de tests qui ne vérifie que les cas favorables |
| Allégeance à un cadre | Vous ne pouvez pas formuler les modes de défaillance du cadre | Hypothèse cachée jamais écrite |
| Biais de disponibilité | Une histoire récente et vive nourrit une confiance disproportionnée | Logique uniquement basée sur le cache, qui ignore l'historique |
| Croyance à coût irrécupérable | « J'ai déjà dit publiquement que... » | API héritée maintenue en vie par compatibilité |
Un test utile : une personne réfléchie qui ne partagerait pas vos a priori qualifierait-elle cela d'hypothèse porteuse que vous n'avez jamais validée ? Si oui, c'est la cible.
Ce que vous ne cherchez pas : tous les endroits où vous pourriez avoir tort. Cet ensemble est infini. L'audit est ciblé. Cherchez les hypothèses dont dépendent d'autres décisions, qui n'ont pas été testées et que vous pourriez réalistement réexaminer.
Pourquoi vous ne pouvez pas exécuter ce scan dans votre tête
Voici la partie gênante. La chose que vous essayez d'auditer (votre propre pensée) est la même chose qui mène l'audit. C'est un problème.
Quand vous vous auto-examinez, vous avez tendance à trouver ce que vous vous attendez à trouver. Les mêmes raccourcis cognitifs qui ont produit les vulnérabilités mènent l'inspection. Un auto-audit sans ancrage externe revient à une base de code qui exécute ses propres tests contre des hypothèses inscrites dans la base de code. Elle passera.
Trois mécanismes d'ancrage externe fonctionnent.
Le premier, ce sont les autres personnes, et plus précisément des personnes qui tiennent des a priori différents. C'est pour cela que la diversité intellectuelle dans votre réseau importe. Mais c'est lent, socialement coûteux, et la plupart des réseaux personnels sont moins diversifiés que leurs propriétaires ne le pensent. Cela suffit donc rarement seul.
Le deuxième, c'est le temps. Relisez ce que vous avez écrit il y a dix ans. Le vous-d'aujourd'hui est, en un sens significatif, un auditeur externe du vous-d'alors. Le problème est que les audits fondés sur le temps sont peu fréquents et dépendent de l'existence d'une trace écrite. La plupart des gens n'en ont aucune sous une forme exploitable.
Le troisième, nouveau depuis deux ans, c'est la récupération assistée par l'IA sur votre propre corpus. C'est l'option sous-utilisée, même si l'infrastructure est désormais bon marché. Donnez à une IA tout ce que vous avez surligné, annoté et noté au fil des ans, et posez-lui des questions structurées et précises. L'IA ne sait pas quelles conclusions vous voulez conserver. Elle n'a pas votre investissement social dans vos positions passées. Elle peut faire remonter des contradictions, des manques et des dépendances non examinées à un rythme que la réflexion humaine ne peut pas suivre.
C'est la même logique que celle explorée dans l'approche chat-with-your-notes-personal-RAG, appliquée avec une intention différente. L'objectif n'est pas de résumer vos notes. C'est de les interroger.
Ce que vous construisez, en effet, c'est une version personnelle de ce qu'Anthropic a construit pour l'analyse de code. Un système capable de scanner vos propres dépôts de pensée et de signaler les endroits où les hypothèses semblent périmées.
Vos surlignages comme code source personnel
Pour que le scan fonctionne, il vous faut un corpus. Pas n'importe quel texte. Précisément : du texte que vous avez marqué parce qu'il signifiait quelque chose à ce moment-là.
C'est ce qui rend le surligneur web de Glasp et l'import Kindle utiles à cette fin. Les données qu'ils produisent ont un signal inhabituellement élevé. Vous n'avez surligné que des phrases qui vous semblaient importantes. Chaque surlignage est, en effet, un petit message de commit de votre vous passé : « ceci mérite d'être gardé ».
Trois ans de surlignage régulier équivalent à un dépôt source personnel. Vous pouvez y voir vos influences, les arguments que vous avez trouvés convaincants, les cadrages que vous avez adoptés, les auteurs auxquels vous êtes revenu. L'historique n'est pas visible dans votre tête. Il est éparpillé à travers des sessions de navigation oubliées. Mais sur la page, dans une base de données, ce ne sont que des données.
Quelques raisons précises pour lesquelles les surlignages fonctionnent mieux que d'autres formats pour cet audit :
- Ils sont curés par vous. Contrairement à l'historique du navigateur (plein de bruit), les surlignages sont pré-filtrés par votre attention.
- Ils sont attribués à une source. Vous pouvez retracer chaque affirmation jusqu'à son auteur et vérifier si vous avez dérivé vers des chambres d'écho.
- Ils sont horodatés. Vous pouvez voir quels cadrages vous avez adoptés en 2021 par rapport à 2024 et vous demander si les affirmations sous-jacentes tiennent toujours.
- Ils sont assez petits pour que l'IA les charge. Même des milliers de surlignages tiennent confortablement dans une fenêtre de contexte moderne.
Building a second brain constituait l'argument fondateur de cette pratique. Ce qui a changé, c'est que le second cerveau est désormais réellement utile à autre chose qu'à la récupération. Il est utile à l'auto-audit. Et personal context management est le cadre plus large expliquant pourquoi cela compte à l'ère de l'IA.
Les surlignages YouTube et podcast comptent ici aussi, parce qu'une grande partie de la formation des modèles mentaux passe par l'audio et la vidéo. Si votre journal de lecture montre des sources équilibrées mais que votre historique de visionnage est monoculturel, c'est une vulnérabilité que le journal de lecture seul n'exposera pas. Les horodatages de YouTube Summary signifient que les sources vidéo peuvent siéger dans le même corpus, scannables sur un pied d'égalité.
Un scan de vulnérabilités personnel et pratique
Voici un processus que vous pouvez exécuter chaque trimestre. Il prend environ une heure. Rien d'héroïque, et les parties qui semblent laborieuses dans la description vont vite en pratique.
Étape 1 : choisissez une croyance qui est porteuse. Pas une opinion désinvolte. Une croyance dont plusieurs décisions de votre vie dépendent. Exemples : « dans mon domaine, la compétence la plus importante est X », « les gens dans ma situation devraient optimiser pour Y », « la bonne façon d'apprendre Z est celle que j'utilise ». Écrivez la croyance en une phrase.
Étape 2 : datez la croyance. À peu près quand l'avez-vous formée ? Dans quelles conditions ? À quelles sources faisiez-vous confiance à l'époque ? Cette seule étape fait souvent émerger quelque chose. Une croyance que vous avez formée en 2014, fondée sur des auteurs que vous avez cessé de suivre en 2018, fonctionne avec des données qui ne s'appliquent peut-être plus.
Étape 3 : interrogez votre corpus pour trouver des preuves à l'appui. En utilisant AI Chat sur vos surlignages, demandez : « montre-moi chaque surlignage que j'ai marqué et qui soutient cette croyance, avec sources et dates ». Lisez la liste. Observez la distribution. Tous vos surlignages à l'appui proviennent-ils des trois mêmes auteurs ? D'une seule tradition intellectuelle ? D'une fenêtre de cinq ans ?
Étape 4 : interrogez pour trouver des preuves contradictoires. C'est l'étape que la plupart des gens sautent et c'est là que se trouve l'essentiel de la valeur. Demandez : « trouve dans mon corpus tout surlignage qui contredit ou complique l'affirmation que X ». Soyez précis sur ce qui compterait comme contradiction. L'IA fera remonter des éléments que vous avez marqués mais jamais intégrés. Souvent des choses que vous aviez signalées comme intéressantes mais que vous n'avez jamais explorées.
Étape 5 : regardez l'écart. Quelles preuves manquent ? Si vous n'avez trouvé aucune contradiction dans votre propre corpus, ce n'est pas un certificat de bonne santé. C'est le signe que vous avez lu à l'intérieur d'une bulle. Sortez-en. Le but de l'écart n'est pas de vous donner tort. C'est d'identifier où vous n'avez pas de données.
Étape 6 : décidez quoi faire. Options : mettre à jour la croyance, la stress-tester face à de nouvelles sources, vous engager à lire une ou deux œuvres contradictoires dans le mois qui vient, ou la marquer explicitement comme « actuellement incertaine » et continuer avec cette étiquette. La décision compte moins que l'étiquetage. Vous faites passer la croyance du statut de valeur par défaut invisible à celui de choix visible.
Une version de ceci est ce que les bons investisseurs, scientifiques et opérateurs font déjà de manière informelle. La leçon de Mythos est que la version informelle ne suffit plus. L'audit est désormais assez peu coûteux pour que ne pas le faire soit l'option onéreuse.
Pièges à éviter
Quelques pièges à surveiller, parce que ce processus est facile à mal utiliser.
N'en faites pas une confession. L'objectif n'est pas de se sentir mal à propos de croyances passées. C'est de détecter la dérive et de mettre à jour. Traitez chaque trouvaille de manière clinique. Mettez à jour le modèle et passez à autre chose.
Ne laissez pas l'IA vous dire ce qu'il faut croire. L'IA n'est pas un oracle. C'est un moteur de récupération sur votre propre corpus, plus des connaissances générales. Quand vous demandez « X est-il vrai », vous obtiendrez une réponse au son fluide qui peut être fausse. Utilisez-la pour faire remonter des preuves, pas pour rendre des verdicts. Le jugement reste le vôtre. Le AI thinking trap est réel et s'applique ici aussi.
N'auditez pas tout à la fois. Choisissez une croyance par trimestre. Peut-être trois par an. Tenter de réexaminer toute votre vision du monde d'un coup est à la fois épuisant et inutile, parce que les croyances profondes ont besoin d'une attention séparée.
Ne confondez pas nouveauté et justesse. Une vue contemporaine n'est pas automatiquement meilleure qu'une plus ancienne. Certains de vos a priori d'apparence périmée sont périmés parce qu'ils sont justes et que le monde continue de leur donner raison. Le but de l'audit n'est pas de courir après les tendances. C'est de vérifier, délibérément, quelles conclusions méritent toujours leur place.
Ne sautez pas la vérification de la source. Quand l'IA fait remonter un surlignage contradictoire, regardez où vous l'aviez lu à l'origine. Parfois la contradiction est réelle. Parfois vous l'avez marqué parce qu'il était provocateur, pas parce qu'il était juste. La qualité de la source compte encore.
Ce processus fonctionne mieux comme une habitude discrète, pas comme un rituel dramatique. Trimestriel, une heure, une croyance. Sur cinq ans, cela fait vingt croyances délibérément réexaminées. Comparez cela à l'alternative implicite : zéro.
Frequently Asked Questions
N'est-ce pas simplement une excuse pour me remettre en question constamment ?
Non, et la conception du processus vise précisément à empêcher cela. Vous auditez une croyance porteuse par trimestre, vous ne menez pas une autocritique perpétuelle. Le risque que vous voulez éviter est l'inverse : ne jamais rien auditer. Les gens qui changent d'avis en permanence ne font pas cet audit. Ils sont ballottés par la dernière opinion à la mode. L'objectif est un réexamen structuré à un rythme lent.
Et si je trouve que la plupart de mes croyances sont bien étayées ?
Alors vous avez confirmé quelque chose d'utile et vous pouvez cesser de vous en inquiéter pour cette croyance. L'audit n'a pas besoin de trouver des vulnérabilités à chaque fois, tout comme un audit de code n'a pas besoin de trouver des bugs à chaque fois. Les résultats négatifs ont de la valeur. Le problème plus grave serait de ne jamais exécuter le scan et de supposer que tout va bien.
En quoi est-ce différent du journal intime ou de l'introspection ?
Deux choses. D'abord, cela utilise un corpus externe (vos surlignages), beaucoup moins sujet au biais du moment présent que l'introspection. Ensuite, cela utilise l'IA pour la récupération, ce qui permet de scanner des années d'entrées en quelques secondes. Le journal a tendance à faire remonter ce qui est saillant pour vous à l'instant. Ce processus fait remonter ce qui a été saillant pour vous au fil du temps, ce qui constitue un jeu de données beaucoup plus large et plus honnête.
Faut-il des années de surlignages pour que cela fonctionne ?
Non, mais plus il y en a, mieux c'est. Même six mois de surlignage régulier sur quelques sujets suffisent à faire émerger des motifs. Le premier audit sera plus léger. La deuxième année, le corpus est assez dense pour que la récupération par IA commence à sembler troublante. Si vous partez de zéro, la réponse est de commencer maintenant et de lancer un petit audit dans trois mois.
L'IA ne fait-elle pas que confirmer mes vues existantes par défaut ?
Cela dépend de la façon dont vous interrogez. Si vous demandez « ma croyance X est-elle correcte », oui, vous obtiendrez souvent une réponse flatteuse et nuancée. Si vous demandez « trouve tout passage que j'ai surligné qui complique cela », vous obtenez quelque chose d'utile. La structure de la requête est tout l'enjeu. Traitez l'IA comme un moteur de récupération, pas comme un juge.
Et si mes surlignages sont éparpillés entre plusieurs outils ?
C'est un problème de processus qui mérite d'être résolu, mais ce n'est pas un blocage pour démarrer. Choisissez la plus grande source unique et faites l'audit dessus en premier. Avec le temps, consolider dans un corpus interrogeable unique (Glasp avec l'import Kindle et les flux YouTube Summary alimentent le même système) rend l'audit bien plus puissant.
Et les croyances que je n'ai jamais écrites ?
Ce sont les plus difficiles, par conception. Tout l'intérêt de construire un corpus de surlignages est qu'il externalise ce qui resterait sinon uniquement dans votre tête. Les croyances qui n'ont jamais intégré votre corpus sont aussi des croyances avec lesquelles vous n'avez jamais composé assez délibérément pour les marquer. Elles ne sont pas invisibles pour l'audit, mais elles ne deviennent lisibles que lorsque vous commencez à les externaliser, ce qui est en soi une pratique utile.
Conclusion : planifiez le prochain scan
Mythos Preview d'Anthropic sera discuté pendant des années dans le contexte de la cybersécurité. La leçon la plus durable qu'il offre, pourtant, ne porte pas sur le code. Elle porte sur la revue.
Les bugs trouvés par Mythos n'étaient pas sophistiqués. Ils étaient vieux. Ils ont survécu parce que personne ne les a réexaminés. Une fois qu'un analyseur plus performant est arrivé, doté de la patience de regarder ce que les humains avaient cessé de regarder, les bugs ont émergé presque immédiatement. La vulnérabilité résidait dans l'absence d'audit, pas dans le code lui-même.
Vos modèles mentaux vivent dans les mêmes conditions. Les valeurs par défaut que vous avez fixées il y a des années tournent en arrière-plan, façonnent les décisions, et n'ont jamais été réexaminées depuis. Elles ne sont pas nécessairement fausses. Elles sont juste non vérifiées. Certaines d'entre elles sont presque certainement des bugs. Vous ne savez pas lesquelles tant que vous n'avez pas scanné.
Les outils pour exécuter ce scan existent désormais. Ils n'existaient pas il y a cinq ans. Un corpus de vos propres surlignages, plus une IA capable de l'interroger, plus un processus trimestriel structuré. Voilà toute la pile. Cela coûte moins d'une heure tous les trois mois. Rien là-dedans n'est techniquement difficile. La difficulté, c'est d'en faire une habitude.
Choisissez une croyance porteuse cette semaine. Datez-la. Exécutez le scan. Voyez ce qui revient. Vous pouvez finir par confirmer la croyance, auquel cas vous avez gagné le droit de la conserver pour le prochain tour. Ou vous pouvez trouver un a priori périmé qui produisait discrètement de mauvaises décisions en aval, auquel cas vous venez de vous offrir l'amélioration la plus précieuse qui soit.
Le surligneur web de Glasp, l'import des surlignages Kindle et l'AI chat sur votre corpus sont conçus exactement pour ce genre de travail. Commencez le corpus aujourd'hui. Exécutez le premier scan dans trois mois. N'attendez pas une révélation de type Mythos pour découvrir lequel de vos paramètres par défaut est cassé.
Le modèle n'est pas votre auditeur. C'est vous. Le corpus est ce qui rend l'audit possible.