En juin 2026, un responsable américain a confirmé que l'IA Mythos d'Anthropic avait découvert des failles dans des systèmes sensibles du gouvernement. Quelques mois plus tôt, le même outil avait déjà identifié 271 vulnérabilités dans Firefox. Jamie Dimon, PDG de JPMorgan, met en garde contre les risques liés à un large accès public à ce modèle, qu'il compare à des missiles balistiques entre les mains de particuliers. Google a récemment confirmé les craintes en bloquant une cyberattaque où des criminels utilisaient l'IA pour exploiter une faille inconnue. Une chose est sûre : l'ère des hackers alimentés par l'IA est bel et bien arrivée. Dimon a ajouté que le gouvernement américain maîtrisait désormais la situation.Un responsable américain a confirmé en juin 2026 que le modèle d’IA Mythos d’Anthropic avait découvert des vulnérabilités dans certains des systèmes informatiques les plus sensibles du gouvernement lors d’un exercice de test. Le responsable a déclaré que les tests avaient été menés dans le cadre du projet Glasswing. En quelques heures, le modèle Mythos a identifié des failles dans des systèmes classifiés, bien que le responsable ait souligné que cela ne signifiait pas que l’IA les avait exploitées. Malgré cette coopération dans le cadre des tests, les relations entre le géant de l’IA Anthropic et l’administration Trump restent tendues.
Quelques mois plus tôt, en mai 2026, l'outil d'analyse de vulnérabilités Claude Mythos Preview d'Anthropic avait identifié, en deux mois, 271 failles inconnues dans le code source de Firefox, dont certaines dormaient depuis vingt ans. Mozilla crie au miracle, les ingénieurs de sécurité indépendants crient au bluff. Entre percée technologique réelle et narratif commercial soigneusement orchestré, le dossier mérite une lecture attentive.
Récemment, Jamie Dimon, PDG de JPMorgan Chase, a qualifié les risques liés à un large accès public au modèle d'IA avancé « Mythos » d'Anthropic de « véritable problème », comparant cette situation à celle où l'on remettrait des missiles balistiques entre les mains de particuliers. James Dimon est un homme d'affaires américain qui occupe depuis 2006 les fonctions de président-directeur général (PDG) de JPMorgan Chase. Dimon a débuté sa carrière en tant que consultant en gestion au sein d'un cabinet de conseil à Boston. Il a siégé au conseil d'administration de la Banque fédérale de réserve de New York à la fin des années 2010. Dimon a figuré dans la liste des 100 personnalités les plus influentes au monde établie par le magazine Time en 2006, 2008, 2009 et 2011.
« En gros, c'est comme si on donnait des missiles balistiques en dotant les personnes de Mythos », a déclaré Dimon. S'exprimant lors du Sommet sur la défense et l'innovation de Pennsylvanie organisé par le sénateur républicain Dave McCormick, Dimon a ajouté que le gouvernement américain maîtrisait désormais la situation. Ces dernières années, Dimon s'est montré de plus en plus virulent sur les questions de sécurité nationale. Dans sa lettre aux actionnaires publiée en avril, il a affirmé que les États-Unis devaient « se renforcer » s'ils voulaient conserver leur statut de puissance militaire et économique.
L'avertissement porte sur la capacité de Mythos à identifier les failles logicielles à un niveau que la société Anthropic juge trop dangereux pour une mise à disposition générale. JPMorgan fait partie d'un groupe restreint d'entreprises ayant obtenu l'accès à ce modèle en avril et l'utilise depuis pour soumettre ses systèmes internes à des tests de résistance et coordonner les résultats avec ses fournisseurs et ses pairs. Le mois suivant l'obtention de cet accès, Jamie Dimon a déclaré que la banque comptait des centaines d'employés travaillant à plein temps au renforcement de ses systèmes.
L'engagement de JPMorgan auprès de Mythos s'inscrit dans le cadre de sa stratégie plus large en faveur de la sécurité nationale et de la résilience économique. La banque a annoncé l'année dernière une « Initiative pour la sécurité et la résilience » grâce à laquelle elle consacrerait 1 500 milliards de dollars sur dix ans à des secteurs qui renforcent l'économie américaine — un montant supérieur de 50 % à ce qu'elle aurait investi autrement. JPMorgan a également associé cet engagement à son « Initiative American Dream », distincte de la précédente, en s'engageant à consacrer 24 millions de dollars sous forme de prêts, d'investissements et de subventions philanthropiques destinés au secteur de la construction navale de Philadelphie. Dimon s'est rendu au chantier naval de Philadelphie (Philadelphia Navy Yard) alors que la banque annonçait cet engagement.
Le modèle Mythos s’est retrouvé au cœur d’un débat plus large, menant à une remise en question de la sécurité de l’IA tant au sein du gouvernement que dans le secteur privé. Le gouvernement américain a levé ce mois-ci les contrôles à l’exportation sur les modèles Claude Fable 5 et Mythos 5 d’Anthropic, après une suspension de 18 jours déclenchée par des chercheurs d’Amazon qui avaient mis au point une technique permettant d’obtenir de Fable 5 des résultats dangereux liés à la découverte de vulnérabilités logicielles. Un groupe restreint d’organisations américaines a retrouvé l’accès à Mythos 5 après que le gouvernement a donné son accord le 26 juin ; l’extension de cet accès à d’autres partenaires nationaux et internationaux via le programme Glasswing d’Anthropic fait toujours l’objet de discussions avec les autorités fédérales, a indiqué Anthropic.
Google abonde dans le même sens: l'entreprise a révélé avoir réussi à bloquer une cyberattaque massive au cours de laquelle des criminels ont utilisé l'intelligence artificielle (IA) pour découvrir et exploiter une faille logicielle jusque-là inconnue. Le message de Google est clair : l'ère des « hackers alimentés par l'IA » est officiellement arrivée. Google a déclaré être « hautement convaincu » qu'un groupe criminel avait utilisé un grand modèle de langage (LLM) pour identifier une vulnérabilité « zero-day », un bug logiciel inconnu des développeurs eux-mêmes. « C'est arrivé. L’ère des vulnérabilités et de l’exploitation pilotées par l’IA est déjà là », a déclaré un analyste de Google.
Et vous ?
Est-ce que ces déclarations sont crédibles ou pertinentes ?
Selon vous, ce genre d'IA devrait-il être accessible à tout le monde ou réservé à une poignée d'experts ?
Quel est votre avis sur le sujet ?Voir aussi :
Gartner appelle les entreprises à bloquer tous les navigateurs IA : le cabinet alerte sur les risques de fuite de données et les actions malveillantes induites par l'injection indirecte de commandes
Mythos, le modèle IA trop dangereux pour être publié, accessible à des inconnus : comment un groupe de curieux sur Discord a contourné le dispositif de contrôle dans la chaîne de sous-traitance d'Anthropic
Les modèles d'IA « dangereux » dotés de capacités de piratage avancées sont inéluctables et deviendront bientôt la norme
Vous avez lu gratuitement 2 562 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.