Des hackers profitent de la fuite géante chez Anthropic pour piéger les curieux

Fuite géante chez Anthropic : pourquoi le futur Claude inquiète déjà ses créateurs

Anthropic a développé en secret un nouveau modèle d'intelligence artificielle baptisé Mythos, considéré en interne comme « de loin le plus puissant » jamais entraîné par la startup californienne. L'information a filtré à l'extérieur avant toute annonce officielle, révélant non seulement l'existence du modèle, mais aussi les préoccupations que celui-ci suscite au sein même de l'entreprise. Selon des informations internes, Mythos présenterait des « risques de cybersécurité significatifs » — une formulation rare et frappante de la part d'un créateur à propos de son propre produit. Cette autocritique publique — même involontaire — est significative : elle indique qu'Anthropic aurait franchi un seuil de capacité suffisamment inquiétant pour le documenter formellement, probablement dans le cadre de ses évaluations de sécurité pré-déploiement. Si le modèle est jugé capable de faciliter des cyberattaques à un niveau notable, cela soulève des questions immédiates sur les conditions dans lesquelles il sera (ou non) rendu accessible, et avec quelles garde-fous. Pour les entreprises, gouvernements et chercheurs qui s'appuient sur Claude, cela signifie une puissance accrue mais aussi un risque de mauvais usage potentiellement inédit. Anthropic s'est toujours positionné comme le laboratoire d'IA le plus rigoureux en matière de sécurité, publiant régulièrement des « model cards » détaillant les risques évalués avant chaque lancement. La fuite autour de Mythos intervient dans un contexte de course effrénée entre OpenAI, Google DeepMind et Anthropic pour sortir des modèles toujours plus capables. La question centrale désormais : jusqu'où un laboratoire peut-il aller avant de décider de ne pas déployer ce qu'il a construit ?

Ces hackers chinois utilisent Gemini pour piéger des tas de gens : Google riposte !

Le FBI et Google ont conjointement démantelé Outsider Enterprise, un réseau criminel chinois spécialisé dans le phishing-as-a-service (PhaaS), actif depuis trois ans. Ce groupe vendait à d'autres escrocs des kits d'hameçonnage clés en main, leur permettant de lancer des campagnes frauduleuses sans compétences techniques avancées. Au fil de son existence, le réseau a compromis les données de 3,8 millions de cartes bancaires pour un préjudice estimé à 1,9 milliard de dollars. En mai 2026, l'activité s'est brutalement intensifiée : en deux semaines, 2,5 millions de SMS frauduleux ont été envoyés à des utilisateurs Android américains, pointant vers 9 000 faux sites imitant Google, YouTube, l'USPS ou le système de péage EZ Pass. En quinze jours, 55 000 de ces messages ont été signalés comme suspects par les victimes, plus de deux alertes par minute, déclenchant l'enquête commune. À l'issue de l'opération baptisée « Riptide », le FBI a saisi plusieurs serveurs, fermé la boutique Shopify du groupe, neutralisé le bot Telegram de distribution des kits, et récupéré environ 100 000 dollars en cryptomonnaies. Google a parallèlement déposé une plainte civile devant un tribunal fédéral de New York. Ce qui rend cette affaire particulièrement préoccupante, c'est l'usage systématique de Gemini, le modèle d'IA de Google, pour industrialiser les arnaques. Les criminels s'en sont servi pour générer du code, fabriquer des interfaces imitant des marques connues et personnaliser les messages frauduleux à grande échelle, aboutissant à 131 kits de phishing distincts ciblant des entreprises privées et des administrations publiques américaines. Ce détournement d'outil légitime illustre une évolution majeure de la menace : l'IA générative abaisse drastiquement le seuil d'entrée dans la cybercriminalité. Des acteurs sans expertise technique peuvent désormais opérer des campagnes d'une sophistication et d'une échelle autrefois réservées à des groupes très structurés. Les opérateurs AT&T, T-Mobile et Verizon ont dû être mobilisés pour bloquer les SMS en amont, signe que la réponse ne peut plus être portée uniquement par les plateformes numériques. Le modèle PhaaS existe depuis plusieurs années, mais Outsider Enterprise en a poussé la logique jusqu'à son terme en intégrant l'IA comme accélérateur opérationnel. Les échanges du groupe transitaient principalement par Telegram, plateforme régulièrement citée dans ce type d'infrastructures criminelles. L'affaire s'inscrit dans un contexte de tensions persistantes entre Washington et Pékin sur la cybersécurité, où des groupes liés à la Chine sont régulièrement mis en cause pour des opérations d'espionnage ou de fraude à grande échelle. Le démantèlement d'Outsider Enterprise marque une étape, mais la question centrale reste ouverte : comment les fournisseurs d'IA peuvent-ils détecter et couper l'accès à leurs outils lorsqu'ils sont utilisés à des fins criminelles, sans attendre qu'une opération atteigne une telle ampleur ?

500 000 lignes de code fuitent, les projets secrets d'Anthropic dévoilés

Le 31 mars 2026, une erreur de publication a exposé accidentellement le code source complet de Claude Code, l'assistant de développement phare d'Anthropic. Cette fuite représente environ 500 000 lignes de code, rendues publiquement accessibles avant d'être retirées. L'incident survient seulement quatre jours après un premier incident similaire signalé le 27 mars, suggérant une défaillance systémique dans les processus de déploiement de l'entreprise. L'exposition de ce volume de code source constitue un risque stratégique majeur pour Anthropic. Les fichiers divulgués auraient révélé des projets non annoncés autour d'agents autonomes — des systèmes capables d'agir de manière indépendante, sans supervision humaine constante. Pour une start-up dont la valeur est estimée à 350 milliards de dollars et qui se positionne comme leader de l'IA dite "sûre et responsable", cette double fuite en moins d'une semaine érode la confiance des investisseurs, partenaires et clients entreprises qui misent précisément sur sa rigueur opérationnelle. Anthropic, fondée en 2021 par d'anciens dirigeants d'OpenAI dont Dario et Daniela Amodei, a bâti sa réputation sur la sécurité et l'alignement des IA. La divulgation de projets d'agents autonomes encore non dévoilés alimentera inévitablement les débats sur la transparence des laboratoires d'IA de premier plan, à l'heure où régulateurs européens et américains scrutent de plus près leurs pratiques. La question des mesures internes de contrôle des publications de code — et des éventuelles responsabilités — risque désormais d'occuper le devant de la scène pour l'entreprise.

💬 Deux fuites en quatre jours chez le champion auto-proclamé de l'IA responsable, c'est saignant. Pas tant pour le code lui-même, qui sera archivé et analysé partout d'ici ce soir, mais pour les projets d'agents autonomes qui traînaient dans les fichiers sans jamais avoir été annoncés. Pour une boîte qui vend précisément sa rigueur comme argument commercial, la question des régulateurs va être difficile à esquiver.

Pourquoi Mythos d'Anthropic a galvanisé l'industrie chinoise de la cybersécurité

Le modèle d'intelligence artificielle Claude Mythos Preview, développé par la start-up américaine Anthropic, a suscité une vive réaction dans les milieux de la cybersécurité et de la finance en Chine. Ce système se distingue par sa capacité à identifier et exploiter de manière autonome des vulnérabilités dans des systèmes informatiques d'entreprise et financiers, à un niveau qui surpasse les outils conventionnels actuellement déployés dans ces secteurs. Le modèle n'a pas été rendu public, ce qui n'a pas empêché son existence d'alimenter de nombreuses discussions dans l'industrie chinoise. L'impact est double : côté défensif, les équipes de sécurité voient dans ce type de modèle un accélérateur pour la détection de failles avant qu'elles ne soient exploitées malicieusement ; côté offensif, la perspective d'un outil IA capable de mener des attaques autonomes modifie profondément le calcul des risques pour les institutions financières et les infrastructures critiques. Pour les professionnels de la cybersécurité en Chine, l'émergence de telles capacités chez un acteur américain constitue à la fois un signal d'alerte et une source d'inspiration pour leurs propres développements. Ce regain d'intérêt s'inscrit dans la compétition technologique sino-américaine autour de l'IA, où chaque avancée d'un camp alimente la course de l'autre. Anthropic, fondée en 2021 par d'anciens chercheurs d'OpenAI, s'est imposée comme l'un des acteurs les plus sérieux du secteur, avec des modèles Claude reconnus pour leurs performances en raisonnement complexe. Le fait que Mythos ne soit pas encore accessible au grand public n'a fait qu'amplifier la curiosité et les spéculations autour de ses capacités réelles.