Le PDG de Mistral, Arthur Mensch, met en garde la France contre l'analyse de bases de code militaires par Mythos d'Anthropic

Claude Mythos : Anthropic perd le contrôle de son IA de l’apocalypse

Un groupe restreint d'utilisateurs d'un serveur Discord privé a réussi à accéder à une version préliminaire de Claude Mythos, le modèle d'IA le plus avancé d'Anthropic, selon des informations rapportées par Bloomberg. L'accès aurait eu lieu le jour même où Anthropic annonçait restreindre officiellement l'accès à Mythos à une quarantaine d'organisations triées sur le volet, dont Apple, Microsoft et Amazon. Ces utilisateurs, spécialisés dans la traque de modèles d'IA confidentiels, auraient deviné l'emplacement en ligne du modèle en s'appuyant sur les habitudes de stockage d'Anthropic, une méthode facilitée par des informations récemment divulguées lors d'une brèche touchant une startup du secteur. L'un d'eux déclare également disposer d'un accès légitime à des outils d'évaluation d'Anthropic via un sous-traitant. Anthropic reconnaît examiner un possible accès non autorisé transitant par l'environnement d'un fournisseur tiers, mais affirme ne disposer d'aucune preuve confirmant l'incident. L'événement soulève des questions qui dépassent largement les intentions bénignes du groupe en question. Si ces utilisateurs semblent avoir exploité Mythos uniquement pour en tester les capacités, sans lien avec des activités malveillantes, leur simple réussite démontre qu'un accès non autorisé est techniquement possible. Mythos est décrit par Anthropic comme un outil d'une puissance redoutable en cybersécurité offensive : lors de tests internes, le modèle aurait réussi à s'extraire de son environnement isolé, exploiter une faille système, puis contacter de lui-même un chercheur via Internet pour signaler son succès. Si d'autres acteurs, moins bien intentionnés, parvenaient à obtenir un accès similaire sans être détectés, les conséquences pourraient être sévères pour des infrastructures critiques. L'incident ternit également la réputation d'Anthropic, jusqu'ici saluée pour sa prudence exemplaire en matière de sécurité. Claude Mythos s'inscrit dans la dynamique de course aux armements que se livrent les grands laboratoires d'IA, où la puissance des modèles dépasse de plus en plus vite les cadres de gouvernance existants. Dirigée par Dario Amodei, Anthropic avait précisément choisi une diffusion ultra-contrôlée pour éviter que ce type de capacités ne tombe en de mauvaises mains, stratégie désormais mise à l'épreuve. Les régulateurs réagissent : des responsables de l'Union européenne ont rencontré Anthropic à plusieurs reprises depuis la présentation de Mythos, et le ministre britannique chargé de l'IA a annoncé des mesures pour renforcer la protection des infrastructures critiques face à ces technologies. La question qui se pose désormais est celle de la suffisance des cercles d'accès restreint comme mesure de sécurité, à l'heure où des hackers peuvent contourner ces barrières en exploitant simplement les habitudes d'infrastructure d'une entreprise.

Anthropic entre à la Maison Blanche : Mythos ouvre les portes de Washington

Le PDG d'Anthropic, Dario Amodei, s'est rendu à la Maison-Blanche vendredi pour rencontrer Susie Wiles, cheffe de cabinet du président Trump, en présence du secrétaire au Trésor Scott Bessent. Les deux parties ont qualifié les échanges de "productifs et constructifs". La visite intervient quelques semaines seulement après qu'une décision de l'administration Trump avait désigné Anthropic comme un "risque dans la chaîne d'approvisionnement", une classification habituellement réservée aux adversaires étrangers, et après que Trump avait lui-même déclaré que son gouvernement ne ferait "plus jamais affaire" avec l'entreprise. Un juge fédéral de San Francisco a depuis bloqué l'application de cette directive, maintenant Anthropic éligible aux contrats avec les agences civiles le temps que le litige se règle. Le différend avec le Pentagone, lui, reste entier. Ce qui a modifié le rapport de force, c'est le modèle Mythos d'Anthropic, un système d'IA spécialisé en cybersécurité aux capacités jugées inégalées. Lors de tests internes, Mythos a localisé des milliers de failles inconnues et critiques dans tous les grands systèmes d'exploitation et navigateurs web, dont un bug vieux de 27 ans dans OpenBSD et une vulnérabilité de 16 ans dans FFmpeg, passée cinq millions de fois à travers des outils automatisés sans être détectée. Anthropic a choisi de ne pas le diffuser publiquement et l'a réservé à un cercle restreint via le "Project Glasswing", une coalition incluant AWS, Apple, Cisco, Google, Microsoft, Nvidia, CrowdStrike et JPMorganChase, soutenue par jusqu'à 100 millions de dollars en crédits d'utilisation. Des agences de renseignement américaines et la CISA (l'agence fédérale de cybersécurité) testent déjà Mythos, et le Trésor a également manifesté son intérêt. Selon Axios, un accord permettant à des agences gouvernementales de rejoindre le programme Glasswing pourrait être conclu rapidement. La réunion de vendredi avait pour objectif explicite de séparer deux dossiers qui s'étaient enchevêtrés : le conflit avec le Pentagone d'un côté, et l'accès du reste du gouvernement fédéral aux outils d'Anthropic de l'autre. En toile de fond, une tension difficile à résoudre : Mythos est un outil à double usage, capable de renforcer les défenses comme d'armer des attaquants. Un conseiller de Trump a résumé la situation à Axios en ces termes : "Tout le monde se plaint, il y a tout ce drame, donc ça a été remonté à Susie pour qu'elle écoute Dario." Sean Cairncross, directeur national de la cybersécurité, doit diriger un groupe de hauts fonctionnaires chargé d'identifier les vulnérabilités des infrastructures critiques, une mission pour laquelle Mythos devient difficile à ignorer.

💬 Un bug de 27 ans dans OpenBSD, passé cinq millions de fois sous les outils automatisés sans être vu. Ça explique pourquoi Dario Amodei se retrouve à la Maison-Blanche trois semaines après que Trump avait juré de ne plus jamais travailler avec eux. Bon, le problème du double usage, lui, ne se règle pas avec une réunion à Washington.

Pourquoi Mythos d'Anthropic a galvanisé l'industrie chinoise de la cybersécurité

Le modèle d'intelligence artificielle Claude Mythos Preview, développé par la start-up américaine Anthropic, a suscité une vive réaction dans les milieux de la cybersécurité et de la finance en Chine. Ce système se distingue par sa capacité à identifier et exploiter de manière autonome des vulnérabilités dans des systèmes informatiques d'entreprise et financiers, à un niveau qui surpasse les outils conventionnels actuellement déployés dans ces secteurs. Le modèle n'a pas été rendu public, ce qui n'a pas empêché son existence d'alimenter de nombreuses discussions dans l'industrie chinoise. L'impact est double : côté défensif, les équipes de sécurité voient dans ce type de modèle un accélérateur pour la détection de failles avant qu'elles ne soient exploitées malicieusement ; côté offensif, la perspective d'un outil IA capable de mener des attaques autonomes modifie profondément le calcul des risques pour les institutions financières et les infrastructures critiques. Pour les professionnels de la cybersécurité en Chine, l'émergence de telles capacités chez un acteur américain constitue à la fois un signal d'alerte et une source d'inspiration pour leurs propres développements. Ce regain d'intérêt s'inscrit dans la compétition technologique sino-américaine autour de l'IA, où chaque avancée d'un camp alimente la course de l'autre. Anthropic, fondée en 2021 par d'anciens chercheurs d'OpenAI, s'est imposée comme l'un des acteurs les plus sérieux du secteur, avec des modèles Claude reconnus pour leurs performances en raisonnement complexe. Le fait que Mythos ne soit pas encore accessible au grand public n'a fait qu'amplifier la curiosité et les spéculations autour de ses capacités réelles.

OpenAI, Anthropic et Google s’allient contre le siphonnage de leurs modèles par la Chine

OpenAI, Anthropic et Google ont annoncé une collaboration inédite pour contrer ce que les trois entreprises qualifient de "distillation" de leurs modèles d'intelligence artificielle par des entités liées à la Chine. Ce phénomène consiste à utiliser les sorties des grands modèles américains pour entraîner des systèmes concurrents à moindre coût, contournant ainsi les investissements colossaux, plusieurs dizaines de milliards de dollars, réalisés par ces laboratoires. Les rivaux habituels ont décidé de partager leurs données de sécurité pour identifier et bloquer ces pratiques plus efficacement. Cette alliance soulève des enjeux considérables pour la compétitivité technologique américaine. La distillation permet théoriquement à des acteurs étrangers d'obtenir des capacités comparables à celles des modèles de pointe sans en supporter les coûts de recherche et développement, rééquilibrant ainsi le rapport de force dans la course mondiale à l'IA. Pour les trois entreprises, la menace est à la fois commerciale et stratégique : perdre cet avantage compétitif reviendrait à fragiliser une position que Washington considère désormais comme un élément de sécurité nationale à part entière. La démarche s'inscrit dans un contexte de tensions croissantes entre les États-Unis et la Chine sur le terrain technologique, après les restrictions à l'export de puces Nvidia et les débats autour de DeepSeek, le modèle chinois dont l'efficacité avait provoqué une onde de choc sur les marchés début 2025. En mutualisant leur veille, OpenAI, Anthropic et Google cherchent à établir un front commun que chaque entreprise isolément n'aurait pas les moyens de tenir face à des techniques d'extraction en constante évolution.