La Chine est soupçonnée d'avoir eu accès à Claude Mythos, selon des rapports indiquant que c'est la raison de la désactivation du puissant modèle d'IA d'Anthropic sur ordre du gouvernement américain

La Chine est soupçonnée d’avoir eu accès à Claude Mythos, selon des rapports indiquant que c’est la raison de la désactivation du puissant modèle d’IA d’Anthropic sur ordre du gouvernement américain

Selon Semafor, un groupe en relation avec la Chine aurait accédé à Mythos, le modèle IA le plus avancé d'Anthropic. Cette information aurait directement poussé la Maison-Blanche à interdire Mythos et Fable 5 hors des frontières étasuniennes. D’où la récente désactivation des modèles d’intelligence artificielle Mythos 5 et Fable 5.


Grosso modo, ce sont les renseignements militaires chinois et russes qui sont au centre des craintes du gouvernement américain.

Le secrétaire américain au Commerce, Howard Lutnick, justifie cette décision (de désactivation de Mythos 5 et Fable 5) par le risque que ces modèles soient détournés vers le renseignement militaire en Chine, en Russie ou dans d’autres pays jugés préoccupants par l’administration du président Donald Trump.


Ces rapports font suite à de précédents faisant état de l’accès par des inconnus d’un groupe Discord à Claude Mythos après avoir contourné le dispositif de contrôle dans la chaîne de sous-traitance d’Anthropic

Deux semaines après avoir annoncé en grande pompe Mythos, son modèle d'intelligence artificielle conçu pour la cybersécurité défensive, Anthropic s’est retrouvé face à un scénario embarrassant : un groupe de particuliers non autorisés a réussi à accéder à l'outil, contournant la stratégie de diffusion contrôlée que la société présentait comme une réponse responsable à la dangerosité de sa propre technologie.

C'est ce qui ressort d’un rapport de Bloomber publié le 21 avril. Un petit groupe d'utilisateurs non autorisés a accédé à Mythos le jour même où Anthropic annonçait son plan de diffusion restreinte. Selon les informations recueillies par l'agence, ces individus font partie d'un forum privé en ligne, et leur accès aurait été obtenu via l'environnement d'un prestataire tiers travaillant pour Anthropic.

Le groupe a employé plusieurs stratégies pour accéder au modèle, notamment en utilisant les accréditations d'une personne actuellement employée chez un sous-traitant travaillant pour Anthropic, personne qui a elle-même fourni des informations à Bloomberg dans le cadre de son enquête. Les membres du groupe appartiennent à un canal Discord consacré à la recherche d'informations sur les modèles d'IA non publiés.

La méthode d'accès initiale révèle une forme de déduction technique plutôt qu'une attaque sophistiquée : le groupe a formulé une hypothèse éclairée sur l'emplacement en ligne du modèle, en s'appuyant sur leur connaissance du format qu'Anthropic utilise habituellement pour ses autres modèles. En d'autres termes, la surface d'attaque n'était pas un système ultra-sécurisé mais une convention de nommage prévisible; une faille de sécurité par l'obscurité que des observateurs attentifs pouvaient déduire.

Le groupe a fourni des preuves à Bloomberg sous la forme de captures d'écran et d'une démonstration en direct du logiciel. Leur motivation déclarée : être « intéressés par l'exploration de nouveaux modèles, pas par le chaos ». Aucune activité malveillante n'a été documentée jusqu'à présent.


Les craintes du gouvernement américain sont compréhensibles quand on prend en compte que la NSA utilise Claude Mythos d'Anthropic pour mener des cyberattaques contre les réseaux informatiques de pays comme la Chine ou l'Iran

L'administration Trump se contredit à voix haute. D'un côté, le Pentagone a classé Anthropic parmi les risques pour la chaîne d'approvisionnement nationale, au même rang que des entreprises liées à des puissances étrangères adverses. De l'autre, la National Security Agency (NSA), qui dépend du ministère de la Défense, utilise activement Mythos Preview, le modèle le plus puissant jamais produit par Anthropic, pour des opérations de cybersécurité.

Ce paradoxe vertigineux, révélé par Axios le 19 avril, illustre les tensions profondes qui traversent l'État américain face à l'IA de pointe : entre postures politiques et impératifs opérationnels, la cohérence n'est visiblement plus une priorité. La Maison Blanche reconnaît ainsi la puissance de Claude Mythos.

Un nouveau rapport du Financial Times rapporte une collaboration encore plus étroite. Anthropic a mis en place un partenariat avec la NSA afin de déployer Claude Mythos pour des opérations de cyberattaques offensives. Dans le cadre de cet accord, environ une demi-douzaine d'ingénieurs d'Anthropic ont été intégrés directement au sein de l'agence fédérale pour guider l'utilisation de cette technologie et la personnaliser selon des besoins précis.

Bien qu'il ne soit pas confirmé que ces ingénieurs participent à des opérations actives, des sources affirment que Mythos serait particulièrement utile pour infiltrer les réseaux informatiques de pays comme la Chine ou l'Iran. Cette stratégie s'appuie sur l'idée qu'une bonne attaque constitue la meilleure défense, notamment parce que les adversaires des États-Unis développeraient très probablement leurs propres technologies offensives basées sur l'IA.

Le Pentagone chercherait d'ailleurs à créer des outils cybernétiques dopés à l'IA pour cibler les infrastructures chinoises en prévision d'un éventuel conflit. Claude Mythos s'avère idéal pour ce cas d'utilisation, bien que les bases juridiques de cette initiative suscitent des interrogations dans la communauté.

Annoncé début avril, Claude Mythos est présenté par Anthropic comme un modèle de langage polyvalent aux capacités remarquables en matière de sécurité informatique. Claude Mythos a été utilisé pour identifier des failles zero-day dans l'ensemble des grands systèmes d'exploitation et des navigateurs Web majeurs, ainsi que dans de nombreux autres logiciels critiques. La société a fait le choix délibéré de ne pas le rendre disponible au grand public.

Pour encadrer cette puissance de feu, Anthropic a lancé le Projet Glasswing. Dans ce cadre, la société a étendu l'accès à plus de 40 organisations afin qu'elles puissent utiliser le modèle pour analyser et sécuriser des systèmes en production, qu'ils soient propriétaires ou open source. Parmi la douzaine de partenaires annoncés publiquement par Anthropic figurent Amazon, Apple, Google, Cisco, CrowdStrike, JPMorgan Chase, Microsoft et Nvidia.


Les implications pour la gouvernance de l'IA à haut risque

Ce que révèlent véritablement les possibilités d’accès non autorisé à Mythos, c'est l'absence d'un cadre institutionnel robuste pour la gouvernance des modèles d'IA à capacités offensives. La longueur d'avance défensive que procure le Projet Glasswing se mesure en mois et son efficacité dépend entièrement du sérieux avec lequel l'industrie, la communauté open source, les opérateurs d'infrastructures critiques et les gouvernements exploitent la fenêtre d'opportunité ainsi créée.

La Chine, la Russie et d'autres acteurs étatiques sophistiqués ont massivement investi dans l'IA et les opérations cyber offensives. Contrairement à Anthropic, ils n'ont aucune incitation à divulguer ce qu'ils trouvent. Et dans les démocraties occidentales elles-mêmes, les capacités développées à des fins défensives tendent historiquement à être réaffectées à des usages offensifs une fois absorbées par les agences de renseignement, avec les risques de prolifération incontrôlée que cela implique.

L'épisode Mythos et la divulgation précédente par Anthropic en novembre d'une campagne de cyber-espionnage assistée par IA attribuée à un groupe parrainé par l'État chinois montrent une entreprise qui tente de sécuriser un modèle puissant avant sa diffusion plus large, tout en étant confrontée à la réalité que les contrôles d'accès peuvent faillir même quand le système central reste intact.

La véritable question n'est pas de savoir si un groupe de curieux a navigué sans permission dans un environnement de prévisualisation, mais plutôt de savoir si l'architecture de gouvernance actuelle, reposant sur la bonne volonté des entreprises et la solidité de leurs chaînes de sous-traitance, est à la hauteur des risques que portent les modèles d'IA de prochaine génération.

Et vous ?

Que pensez-vous de l’architecture de gouvernance actuelle des modèles d’intelligence artificielle ? Quels sont les aspects qui demandent amélioration ?

Voir aussi :

Anthropic appelle à une pause globale en matière de développement de l'IA face aux signes indiquant qu'ils pourraient échapper au contrôle humain. Certains comportements de l'IA suscitent en effet des craintes

GPT-5.5 d'OpenAI rivalise avec Claude Mythos d'Anthropic en matière de capacités de cyberattaque : la cybermenace représentée par Mythos ne serait pas une avancée propre à un seul modèle

Anthropic a échoué dans sa tentative judiciaire visant à empêcher temporairement le Pentagone de l'inscrire sur une liste noire et de la qualifier de « risque pour la chaîne d'approvisionnement »