IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Chine est soupçonnée d'avoir eu accès à Claude Mythos, selon des rapports indiquant que c'est la raison de la désactivation du puissant modèle d'IA d'Anthropic sur ordre du gouvernement américain

Le , par Patrick Ruiz

363PARTAGES

6  0 
La Chine est soupçonnée d’avoir eu accès à Claude Mythos, selon des rapports indiquant que c’est la raison de la désactivation du puissant modèle d’IA d’Anthropic sur ordre du gouvernement américain

Selon Semafor, un groupe en relation avec la Chine aurait accédé à Mythos, le modèle IA le plus avancé d'Anthropic. Cette information aurait directement poussé la Maison-Blanche à interdire Mythos et Fable 5 hors des frontières étasuniennes. D’où la récente désactivation des modèles d’intelligence artificielle Mythos 5 et Fable 5.


Grosso modo, ce sont les renseignements militaires chinois et russes qui sont au centre des craintes du gouvernement américain.

Le secrétaire américain au Commerce, Howard Lutnick, justifie cette décision (de désactivation de Mythos 5 et Fable 5) par le risque que ces modèles soient détournés vers le renseignement militaire en Chine, en Russie ou dans d’autres pays jugés préoccupants par l’administration du président Donald Trump.


Ces rapports font suite à de précédents faisant état de l’accès par des inconnus d’un groupe Discord à Claude Mythos après avoir contourné le dispositif de contrôle dans la chaîne de sous-traitance d’Anthropic

Deux semaines après avoir annoncé en grande pompe Mythos, son modèle d'intelligence artificielle conçu pour la cybersécurité défensive, Anthropic s’est retrouvé face à un scénario embarrassant : un groupe de particuliers non autorisés a réussi à accéder à l'outil, contournant la stratégie de diffusion contrôlée que la société présentait comme une réponse responsable à la dangerosité de sa propre technologie.

C'est ce qui ressort d’un rapport de Bloomber publié le 21 avril. Un petit groupe d'utilisateurs non autorisés a accédé à Mythos le jour même où Anthropic annonçait son plan de diffusion restreinte. Selon les informations recueillies par l'agence, ces individus font partie d'un forum privé en ligne, et leur accès aurait été obtenu via l'environnement d'un prestataire tiers travaillant pour Anthropic.

Le groupe a employé plusieurs stratégies pour accéder au modèle, notamment en utilisant les accréditations d'une personne actuellement employée chez un sous-traitant travaillant pour Anthropic, personne qui a elle-même fourni des informations à Bloomberg dans le cadre de son enquête. Les membres du groupe appartiennent à un canal Discord consacré à la recherche d'informations sur les modèles d'IA non publiés.

La méthode d'accès initiale révèle une forme de déduction technique plutôt qu'une attaque sophistiquée : le groupe a formulé une hypothèse éclairée sur l'emplacement en ligne du modèle, en s'appuyant sur leur connaissance du format qu'Anthropic utilise habituellement pour ses autres modèles. En d'autres termes, la surface d'attaque n'était pas un système ultra-sécurisé mais une convention de nommage prévisible; une faille de sécurité par l'obscurité que des observateurs attentifs pouvaient déduire.

Le groupe a fourni des preuves à Bloomberg sous la forme de captures d'écran et d'une démonstration en direct du logiciel. Leur motivation déclarée : être « intéressés par l'exploration de nouveaux modèles, pas par le chaos ». Aucune activité malveillante n'a été documentée jusqu'à présent.


Les craintes du gouvernement américain sont compréhensibles quand on prend en compte que la NSA utilise Claude Mythos d'Anthropic pour mener des cyberattaques contre les réseaux informatiques de pays comme la Chine ou l'Iran

L'administration Trump se contredit à voix haute. D'un côté, le Pentagone a classé Anthropic parmi les risques pour la chaîne d'approvisionnement nationale, au même rang que des entreprises liées à des puissances étrangères adverses. De l'autre, la National Security Agency (NSA), qui dépend du ministère de la Défense, utilise activement Mythos Preview, le modèle le plus puissant jamais produit par Anthropic, pour des opérations de cybersécurité.

Ce paradoxe vertigineux, révélé par Axios le 19 avril, illustre les tensions profondes qui traversent l'État américain face à l'IA de pointe : entre postures politiques et impératifs opérationnels, la cohérence n'est visiblement plus une priorité. La Maison Blanche reconnaît ainsi la puissance de Claude Mythos.

Un nouveau rapport du Financial Times rapporte une collaboration encore plus étroite. Anthropic a mis en place un partenariat avec la NSA afin de déployer Claude Mythos pour des opérations de cyberattaques offensives. Dans le cadre de cet accord, environ une demi-douzaine d'ingénieurs d'Anthropic ont été intégrés directement au sein de l'agence fédérale pour guider l'utilisation de cette technologie et la personnaliser selon des besoins précis.

Bien qu'il ne soit pas confirmé que ces ingénieurs participent à des opérations actives, des sources affirment que Mythos serait particulièrement utile pour infiltrer les réseaux informatiques de pays comme la Chine ou l'Iran. Cette stratégie s'appuie sur l'idée qu'une bonne attaque constitue la meilleure défense, notamment parce que les adversaires des États-Unis développeraient très probablement leurs propres technologies offensives basées sur l'IA.

Le Pentagone chercherait d'ailleurs à créer des outils cybernétiques dopés à l'IA pour cibler les infrastructures chinoises en prévision d'un éventuel conflit. Claude Mythos s'avère idéal pour ce cas d'utilisation, bien que les bases juridiques de cette initiative suscitent des interrogations dans la communauté.

Annoncé début avril, Claude Mythos est présenté par Anthropic comme un modèle de langage polyvalent aux capacités remarquables en matière de sécurité informatique. Claude Mythos a été utilisé pour identifier des failles zero-day dans l'ensemble des grands systèmes d'exploitation et des navigateurs Web majeurs, ainsi que dans de nombreux autres logiciels critiques. La société a fait le choix délibéré de ne pas le rendre disponible au grand public.

Pour encadrer cette puissance de feu, Anthropic a lancé le Projet Glasswing. Dans ce cadre, la société a étendu l'accès à plus de 40 organisations afin qu'elles puissent utiliser le modèle pour analyser et sécuriser des systèmes en production, qu'ils soient propriétaires ou open source. Parmi la douzaine de partenaires annoncés publiquement par Anthropic figurent Amazon, Apple, Google, Cisco, CrowdStrike, JPMorgan Chase, Microsoft et Nvidia.


Les implications pour la gouvernance de l'IA à haut risque

Ce que révèlent véritablement les possibilités d’accès non autorisé à Mythos, c'est l'absence d'un cadre institutionnel robuste pour la gouvernance des modèles d'IA à capacités offensives. La longueur d'avance défensive que procure le Projet Glasswing se mesure en mois et son efficacité dépend entièrement du sérieux avec lequel l'industrie, la communauté open source, les opérateurs d'infrastructures critiques et les gouvernements exploitent la fenêtre d'opportunité ainsi créée.

La Chine, la Russie et d'autres acteurs étatiques sophistiqués ont massivement investi dans l'IA et les opérations cyber offensives. Contrairement à Anthropic, ils n'ont aucune incitation à divulguer ce qu'ils trouvent. Et dans les démocraties occidentales elles-mêmes, les capacités développées à des fins défensives tendent historiquement à être réaffectées à des usages offensifs une fois absorbées par les agences de renseignement, avec les risques de prolifération incontrôlée que cela implique.

L'épisode Mythos et la divulgation précédente par Anthropic en novembre d'une campagne de cyber-espionnage assistée par IA attribuée à un groupe parrainé par l'État chinois montrent une entreprise qui tente de sécuriser un modèle puissant avant sa diffusion plus large, tout en étant confrontée à la réalité que les contrôles d'accès peuvent faillir même quand le système central reste intact.

La véritable question n'est pas de savoir si un groupe de curieux a navigué sans permission dans un environnement de prévisualisation, mais plutôt de savoir si l'architecture de gouvernance actuelle, reposant sur la bonne volonté des entreprises et la solidité de leurs chaînes de sous-traitance, est à la hauteur des risques que portent les modèles d'IA de prochaine génération.

Et vous ?

Que pensez-vous de l’architecture de gouvernance actuelle des modèles d’intelligence artificielle ? Quels sont les aspects qui demandent amélioration ?

Voir aussi :

Anthropic appelle à une pause globale en matière de développement de l'IA face aux signes indiquant qu'ils pourraient échapper au contrôle humain. Certains comportements de l'IA suscitent en effet des craintes

GPT-5.5 d'OpenAI rivalise avec Claude Mythos d'Anthropic en matière de capacités de cyberattaque : la cybermenace représentée par Mythos ne serait pas une avancée propre à un seul modèle

Anthropic a échoué dans sa tentative judiciaire visant à empêcher temporairement le Pentagone de l'inscrire sur une liste noire et de la qualifier de « risque pour la chaîne d'approvisionnement »
Vous avez lu gratuitement 39 249 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 17/06/2026 à 12:23
Cet incident a durablement érodé la confiance internationale envers les fournisseurs de technologie américains.
A parce qu'il y a encore des gens pour faire confiance aux USA???

Et bien, la situation est encore plus grave que ce que je pensais...
3  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 16/06/2026 à 18:35
Il est probable que cela n'est rien à voir avec la cybersécurité, mais plus avec la géopolitique pour envoyer des messages :
- "Attention, on peut vous couper nos services" pour les européens.
- "Attention, on a des super-IA dangereuses" pour les chinois, russes ou iraniens.
- "Nous sommes toujours une super-puissance avancée" pour la politique intérieure.
2  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 19/06/2026 à 13:43
C'est pour cela qu'il ne faut pas fermer les yeux comme le fait l'UE avec la "régulation/taxe/interdiction".
1  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 23/06/2026 à 10:28
Anthropic rejette les allégations d'une surveillance de masse
Mais bien évidemment... Est-ce nécessaire de le préciser?

Il faut les croire sur parole comme lorsque le loup affamé est entré dans la bergerie et qu'il est entouré de plusieurs dizaines d'agneaux bien dodus!
1  0 
Avatar de Skillselion
Nouveau Candidat au Club https://www.developpez.com
Le 02/07/2026 à 21:55
Le point le plus délicat avec ce genre de garde-fous, c'est le côté double usage. En cybersécurité comme ailleurs, la même connaissance qui sert à un attaquant sert à un défenseur : un pentester, une équipe blue team ou un chercheur en sécu ont besoin de comprendre exactement les mêmes techniques. Un modèle qui "bloque les réponses dans les domaines dangereux" finit souvent par gêner surtout les usages légitimes, pendant qu'un acteur motivé contourne le filtre ou passe sur un autre modèle.

Sur la partie export, il y a une nuance importante : restreindre un modèle accessible uniquement par API, ce n'est pas la même chose que restreindre des poids ouverts. Une API peut être géo-restreinte, journalisée et coupée à tout moment ; des poids une fois diffusés ne se rappellent pas. Lever des restrictions sur un modèle API-only engage donc beaucoup moins que sur de l'open-weight, où la décision est irréversible.

Au fond, la vraie question n'est pas tant "capable ou pas" que "traçable ou pas" : qui a accès, avec quel niveau de journalisation, et avec quelle capacité à révoquer en cas d'abus avéré.
1  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 16/06/2026 à 14:17
désactivation du puissant modèle d’IA d’Anthropic sur ordre du gouvernement américain
Faisons l'impasse sur cette anecdote et prenons la peine d'une réflexion plus globale voir stratégique...

On a donc un continent européen, la totalité de ses entreprises, de ses administrations, de ses armées qui font appel à l'IA bien évidemment américaine puisque l'Europe est à la traine comme toujours...

Et là, sur un ordre du gouvernement US, l'IA est tout simplement bloquée pour les non-américains... Que se passe-t-il pour les "neuneux" européens?

Aujourd'hui, rien parce que contrairement à ce que certains veulent nous faire croire, l'IA relève plus du gadget que de l'outil indispensable et généralisé

Mais demain, quand l'IA dominera? Et bien, ce sera tout simplement le retour au Moyen-Age de l'Europe en moins de 24 heures!!!

---

Pour se convaincre à quel point on est à la ramasse: Ce matin à la radio suisse intervient la présidente de l'Ecole Polytechnique de Lausanne, Anna Fontcuberta i Morral. qui se vante des grandes avancées de son école dans l'IA avec sa propre IA nommée "Apertus". Et là, elle sort dans la même phrase un "On a rien à envier aux IA américaine, on est à la pointe de la technologie... Euh... C'est à dire très loin des américains"?!?!?

Mon dieu, en plein milieu d'interview, voilà que la dame a été touchée par la révélation divine... Elle s'est dit "bon, je fais la pub de l'école mais là je vais trop loin, je raconte des conneries"
1  1 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 01/07/2026 à 0:36
Citation Envoyé par Alex Voir le message
Après avoir autorisé l'accès à Mythos 5 d’Anthropic à un cercle restreint de personnes de confiance, le gouvernement américain pourrait rendre accessible Fable 5, le modèle d’IA public le plus puissant
Pas besoin.
0  0