La NSA utilise Claude Mythos d'Anthropic pour mener des cyberattaques contre les réseaux informatiques de pays comme la Chine ou l'Iran,

Considérant que « l'offensive bien menée demeure la meilleure défense »

La NSA utilise Claude Mythos d'Anthropic pour mener des cyberattaques contre les réseaux informatiques de pays comme la Chine ou l'Iran
considérant que « l'offensive bien menée demeure la meilleure défense »

Anthropic collabore étroitement avec la NSA en déployant des ingénieurs pour intégrer le modèle Mythos au sein des opérations de cyberattaque américaines. Ce partenariat stratégique vise à contrer les avancées technologiques d'adversaires tels que la Chine, malgré un contentieux juridique opposant la startup au Pentagone concernant l'usage éthique de ses outils. Alors qu'Anthropic conteste sa désignation comme risque pour la chaîne d'approvisionnement, le laboratoire accélère la distribution mondiale de ses capacités offensives. Cette expansion intervient dans un climat de course à l'armement numérique où l'IA devient un pilier de la sécurité nationale.

L'administration Trump se contredit à voix haute. D'un côté, le Pentagone a classé Anthropic parmi les risques pour la chaîne d'approvisionnement nationale, au même rang que des entreprises liées à des puissances étrangères adverses. De l'autre, la National Security Agency (NSA), qui dépend du ministère de la Défense, utilise activement Mythos Preview, le modèle le plus puissant jamais produit par Anthropic, pour des opérations de cybersécurité.

Ce paradoxe vertigineux, révélé par Axios le 19 avril, illustre les tensions profondes qui traversent l'État américain face à l'IA de pointe : entre postures politiques et impératifs opérationnels, la cohérence n'est visiblement plus une priorité. La Maison Blanche reconnaît ainsi la puissance de Claude Mythos.

Un nouveau rapport du Financial Times rapporte une collaboration encore plus étroite. Anthropic a mis en place un partenariat avec la NSA afin de déployer Claude Mythos pour des opérations de cyberattaques offensives. Dans le cadre de cet accord, environ une demi-douzaine d'ingénieurs d'Anthropic ont été intégrés directement au sein de l'agence fédérale pour guider l'utilisation de cette technologie et la personnaliser selon des besoins précis.

La collaboration stratégique entre Anthropic et la NSA

Bien qu'il ne soit pas confirmé que ces ingénieurs participent à des opérations actives, des sources affirment que Mythos serait particulièrement utile pour infiltrer les réseaux informatiques de pays comme la Chine ou l'Iran. Cette stratégie s'appuie sur l'idée qu'une bonne attaque constitue la meilleure défense, notamment parce que les adversaires des États-Unis développeraient très probablement leurs propres technologies offensives basées sur l'IA.


Le Pentagone chercherait d'ailleurs à créer des outils cybernétiques dopés à l'IA pour cibler les infrastructures chinoises en prévision d'un éventuel conflit. Claude Mythos s'avère idéal pour ce cas d'utilisation, bien que les bases juridiques de cette initiative suscitent des interrogations dans la communauté.

Annoncé début avril, Claude Mythos est présenté par Anthropic comme un modèle de langage polyvalent aux capacités remarquables en matière de sécurité informatique. Claude Mythos a été utilisé pour identifier des failles zero-day dans l'ensemble des grands systèmes d'exploitation et des navigateurs Web majeurs, ainsi que dans de nombreux autres logiciels critiques. La société a fait le choix délibéré de ne pas le rendre disponible au grand public.

Pour encadrer cette puissance de feu, Anthropic a lancé le Projet Glasswing. Dans ce cadre, la société a étendu l'accès à plus de 40 organisations afin qu'elles puissent utiliser le modèle pour analyser et sécuriser des systèmes en production, qu'ils soient propriétaires ou open source. Parmi la douzaine de partenaires annoncés publiquement par Anthropic figurent Amazon, Apple, Google, Cisco, CrowdStrike, JPMorgan Chase, Microsoft et Nvidia.

Un contexte de tensions juridiques avec le Pentagone

Cet arrangement surprend puisqu'il intervient alors qu'Anthropic est engagée dans une bataille juridique inédite contre le département américain de la Défense, dont fait partie la NSA. Le différend a éclaté lorsque l'entreprise a tenté de restreindre l'utilisation de ses modèles d'IA Claude par le gouvernement américain, refusant qu'ils soient employés pour la surveillance de masse des citoyens ou pour piloter des drones autonomes meurtriers.

En réponse, le Pentagone a qualifié Anthropic de « risque pour la chaîne d'approvisionnement », une première pour une entreprise américaine. Anthropic a porté plainte contre cette désignation, qui menace de l'obliger à rompre ses contrats avec les autres organisations collaborant avec l'armée américaine. En avril, une cour d'appel fédérale a rejeté la demande de l'entreprise visant à bloquer temporairement son inscription sur cette liste noire.

« D’un côté, il y a un risque relativement limité de préjudice financier pour une seule entreprise privée. De l’autre, il y a la gestion judiciaire de la manière dont, et par l’intermédiaire de qui, le ministère de la Défense s’assure de disposer de technologies d’IA vitales pendant un conflit militaire en cours. Pour cette raison, nous rejetons la requête d’Anthropic visant à obtenir un sursis en attendant l’examen au fond », a déclaré la cour d’appel.

En raison du préjudice qu’Anthropic est susceptible de subir, la cour a estimé qu’une procédure accélérée s’imposait. Dans son recours devant la cour, Anthropic avait demandé le réexamen de sa mise sur liste noire. L'entreprise a fait valoir que cette interdiction constituait une forme de représailles inconstitutionnelle, arbitraire, capricieuse et non conforme aux procédures requises par la loi, selon les documents déposés auprès du tribunal.

Commercialisation de Mythos et les enjeux financiers

Depuis le début de ce litige, le lancement du modèle Claude Mythos a suscité l'inquiétude de nombreux gouvernements, institutions financières et entreprises informatiques à travers le monde en raison de sa capacité inédite à détecter et à exploiter des vulnérabilités logicielles. Initialement réservée à quelques organisations américaines en avril, la distribution de Claude Mythos a été massivement élargie à 150 organisations réparties dans 15 pays.

OpenAI a publié un modèle doté de capacités similaires, confirmant l'avertissement des experts selon lequel ces outils avancés peuvent autant servir les pirates informatiques que renforcer les défenses. Sur le plan financier, Anthropic prépare une d'introduction en bourse qui pourrait valoriser l'entreprise à plus de 1 000 milliards de dollars, illustrant ainsi l'importance commerciale et géopolitique grandissante de l'IA pour la sécurité nationale.

L'administration Trump a largement intégré ce modèle au sein de diverses agences fédérales et a travaillé en étroite collaboration avec l'entreprise pour son déploiement à plus grande échelle. Face à l'essor de ces technologies, le président a récemment signé un décret instaurant un cadre volontaire permettant aux entreprises spécialisées en IA de soumettre leurs nouveaux modèles à des examens de sécurité avant leur diffusion publique.

Ce décret ordonne également aux agences fédérales telles que la NSA de concevoir des méthodes d'évaluation des capacités cybernétiques des systèmes d'IA et de créer un centre d'échange d'informations sur la cybersécurité de l'IA pour renforcer les défenses nationales et partager l'information.

L'hypocrisie éthique et la primauté des intérêts financiers

L'initiative suscite de vives critiques concernant le double discours d'Anthropic vis-à-vis de la sécurité. Des observateurs dénoncent une hypocrisie flagrante, rappelant que l'entreprise décrivait initialement son modèle Mythos comme trop dangereux pour être mis à la disposition du grand public. Le fait que la société permette à une agence gouvernementale de militariser son outil est perçu comme une évolution extrêmement prévisible et décevante.

Pour les critiques, l'engagement d'Anthropic en faveur de la sécurité n'est qu'une façade de relations publiques. Ils estiment qu'à l'approche de son introduction en bourse, l'entreprise privilégie ses intérêts financiers et cherche avant tout à satisfaire ses investisseurs et actionnaires, au détriment de ses principes éthiques.

La collaboration avec la NSA soulève également d'importantes inquiétudes quant aux dérives géopolitiques qu'elle pourrait engendrer. L'argument avancé pour justifier ce partenariat est le suivant : « la meilleure défense consiste à bâtir de bonnes capacités d'attaque ». Cependant, les critiques fustigent cet argument ; ils y voient notamment une excuse classique historiquement utilisée par les États-Unis pour violer les lois internationales.

Des critiques craignent que les autorités américaines n'exploitent ces modèles sans aucune véritable supervision, au risque de causer d'importants dommages collatéraux ou s'attaquant aux Américains. Par ailleurs, cette militarisation de l'IA laisse présager une dangereuse escalade à l'échelle mondiale, les commentateurs soulignant que les pays adversaires développeront et utiliseront inévitablement les mêmes stratégies offensives.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de cette collaboration étroite entre Anthropic et la NSA ?
Anthropic ouvre Mythos à la militarisation malgré son discours sur la sécurité. Qu'en pensez-vous ?
Quelles pourraient être les implications de cette collaboration étroite entre Anthropic et le gouvernement américain ?

Voir aussi

La NSA utilise en secret Mythos Preview, le modèle le plus puissant d'Anthropic, l'entreprise officiellement bannie par le Pentagone qui est censée représenter un « risque pour la sécurité nationale »

Anthropic a échoué dans sa tentative judiciaire visant à empêcher temporairement le Pentagone de l'inscrire sur une liste noire et de la qualifier de « risque pour la chaîne d'approvisionnement »

Anthropic annonce qu'il ne commercialiserait pas son dernier modèle, Mythos, car celui-ci s'avère trop efficace pour détecter des failles de cybersécurité de gravité élevée dans les systèmes d'exploitation