Mythos : l’IA d’Anthropic n’a pas piraté la NSA, mais que s’est-il passé au juste ?
Le 14 juin 2026, The Economist publiait un article citant le sénateur américain Mark Warner, vice-président de la commission du renseignement du Sénat, qui rapportait une déclaration du général Joshua Rudd, directeur de la NSA et du Cyber Command. Selon Warner, le modèle Mythos d'Anthropic aurait pénétré "la quasi-totalité des systèmes classifiés" de l'agence, "non pas en quelques semaines, mais en quelques heures". La phrase fait immédiatement le tour de X, Reddit et autres plateformes, où des milliers de publications affirment qu'une IA a réussi à pirater la NSA. En réalité, il s'agissait d'un test de red team entièrement autorisé, mené dans le cadre du projet Glasswing, un programme confidentiel impliquant des agences de renseignement américaines. L'objectif était d'utiliser Mythos pour détecter des vulnérabilités dans des logiciels critiques avant que de vrais attaquants ne puissent les exploiter. Anthropic et la NSA travaillaient ensemble sur une copie contrôlée de l'environnement informatique de l'agence, aucune intrusion réelle n'a eu lieu.
Cette confusion révèle un problème de fond dans la communication autour de l'IA en contexte de sécurité nationale. Une distinction pourtant cruciale s'est perdue dans la propagation virale : identifier une vulnérabilité ne revient pas à l'exploiter. Selon un responsable américain cité anonymement par l'Associated Press, Mythos a bien repéré certaines failles en quelques heures, mais dans des conditions soigneusement préparées, avec des outils supplémentaires, loin d'une cyberattaque autonome. Le journaliste de The Economist lui-même, Shashank Joshi, est revenu publiquement sur l'interprétation de ses propos, précisant que son article décrivait un exercice très spécifique et encadré. Que la rumeur soit fausse n'efface pas ses effets : la désinformation a circulé pendant plusieurs jours à grande vitesse, alimentant des craintes sur la dangerosité des modèles d'IA avancés.
La performance réelle de Mythos lors de ce test suffit néanmoins à justifier des inquiétudes sérieuses à Washington. Ce mois de juin 2026, Anthropic a reçu l'ordre de suspendre les exportations de ses modèles Mythos et Fable, le gouvernement américain estimant que leur diffusion internationale représente un risque pour la sécurité nationale. Cet épisode illustre la tension croissante entre les ambitions commerciales des grands laboratoires d'IA américains et les impératifs stratégiques de l'État fédéral. Le projet Glasswing lui-même témoigne d'une intégration de plus en plus étroite entre l'intelligence artificielle et les opérations de cybersécurité offensive et défensive. La question n'est plus de savoir si les modèles d'IA peuvent détecter des failles dans des systèmes complexes, mais à quelle vitesse cette capacité va se généraliser, et qui en contrôlera l'accès.
L'interdiction d'exportation des modèles Mythos et Fable imposée par Washington risque de priver les entreprises et institutions européennes d'accès aux IA frontier d'Anthropic, accentuant la dépendance technologique de l'UE aux décisions unilatérales américaines en matière de sécurité nationale.
La rumeur s'est propagée plus vite que le démenti, c'est pas une surprise. Mais pendant qu'on débattait d'un prétendu piratage de la NSA, la vraie nouvelle passait inaperçue : les États-Unis ont interdit l'export de Mythos et Fable, signalant que ces modèles sont traités comme des armes, pas comme des services cloud. Pour l'Europe, ça veut dire que l'accès aux IA les plus puissantes peut se couper du jour au lendemain, sur décision de Washington.
Dans nos dossiers
Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.
