Le mystérieux modèle d'IA Mythos aurait été divulgué ! Des organisations illégales ont déployé des copies, la ligne de défense de sécurité d'Anthropic aurait été franchie ?

Le géant de l’intelligence artificielle Anthropic voit son modèle de sécurité confidentielle Mythos fuitée, ce modèle possédant des capacités extrêmes de détection automatisée de vulnérabilités zéro-délai et de pénétration de systèmes cryptés.

La défense centrale a-t-elle été brisée ? Le mystérieux modèle Mythos d’Anthropic fuitée

Selon la dernière enquête approfondie publiée hier (21/04) par « TechCrunch » et « Bloomberg », le modèle de sécurité réseau hautement confidentiel « Mythos » développé par le géant de l’intelligence artificielle Anthropic a été illégalement acquis et utilisé par une organisation non autorisée. Cet outil, codé Mythos, est spécialement conçu pour la défense réseau extrêmement complexe et la simulation d’attaques, doté de capacités d’identification automatisée de vulnérabilités zéro-délai et de pénétration d’infrastructures fortement cryptées.

L’accès à ce modèle étant longtemps restreint par Anthropic, réservé à certains contractants de la défense et à des agences gouvernementales clés, cette fuite révèle une faille majeure dans leur protocole de sécurité cloud interne. Les renseignements indiquent que l’organisation non autorisée a réussi à déployer une copie de Mythos sur un serveur cloud privé tiers, ce qui signifie que la ligne de défense la plus fière d’Anthropic a été compromise. La portée de cette fuite est considérable, comprenant des documents techniques et des poids du modèle originaux estimés à plus de 500 millions de dollars, avec une suspicion que la voie de sortie pourrait être liée à une vulnérabilité API dans la chaîne d’approvisionnement.

Cette technologie est actuellement hors de contrôle, tout groupe disposant de compétences de développement de base pouvant exploiter ce modèle pour lancer des attaques automatisées sans précédent sur le système financier mondial ou les protocoles blockchain, ce qui inquiète fortement la communauté de la cybersécurité à Silicon Valley et à Washington.

Les services de renseignement impliqués : utilisation d’outils d’IA blacklistés

De plus, après que Mythos ait été inscrit sur la liste noire interne de la NSA, cette dernière continue à utiliser l’outil. Ce comportement a suscité un vif débat sur la transparence et la conformité des agences gouvernementales. Bien que la Maison Blanche ait insisté dans plusieurs ordres exécutifs sur la pureté de la chaîne d’approvisionnement en modèles d’IA et interdit explicitement l’utilisation d’outils présentant des risques de sécurité ou d’origine inconnue, la NSA semble dépendre de la puissante capacité de décryptage de Mythos.

Des sources internes du renseignement révèlent que le département technologique de la NSA, en connaissance du risque potentiel de compromission par des tiers, l’a intégré dans plusieurs opérations de surveillance et de contre-attaque réseau hautement sensibles. Cette « priorité à l’avantage technologique plutôt qu’à la conformité » place le gouvernement fédéral dans une position paradoxale.

Les analyses du marché estiment que cette conduite risquée de la NSA augmente le risque de reverse engineering de secrets d’État. Si Mythos est implanté avec une porte dérobée lors de ses calculs, toutes les informations traitées pourraient être instantanément transmises à des organisations externes. Ce potentiel de fuite de données est actuellement examiné par plusieurs commissions de surveillance, mais la NSA refuse toujours de commenter publiquement la situation spécifique de cet outil, réaffirmant que ses opérations restent dans l’intérêt de la sécurité nationale.

Les risques liés à la chaîne d’approvisionnement : le White House et le Pentagone mènent une enquête approfondie

Actuellement, la Maison Blanche et le Pentagone ont lancé une enquête d’urgence inter-agences sur la fuite du modèle Mythos, en se concentrant sur la vulnérabilité croissante de la chaîne d’approvisionnement en logiciels d’IA. Cet incident a mis en lumière une faille centrale dans le processus de développement de l’IA moderne : même si le développeur initial comme Anthropic possède une conscience de sécurité élevée, une fois le modèle livré à des fournisseurs tiers, leur contrôle s’effondre considérablement.

Le Pentagone examine actuellement plus de 2 000 contrats technologiques liés, tentant d’identifier les points précis où Mythos a pu être transféré à des organisations non autorisées. Les premières preuves indiquent qu’un nœud de test situé hors d’Amérique du Nord aurait été la source du problème, en raison d’un défaut dans l’activation des restrictions d’accès matérielles lors d’un test de performance, permettant l’exportation en une seule fois des poids du modèle.

Face à cette situation, le conseiller à la sécurité nationale de la Maison Blanche a lancé un avertissement à toutes les entreprises privées capables de développer de l’IA, leur demandant de renforcer la protection physique contre la fuite de modèles de grande taille (LLM).

Un officiel du Pentagone a déclaré que la dissémination de modèles d’IA présente un risque comparable à celui de la prolifération nucléaire, surtout pour des outils comme Mythos, dotés d’une logique d’attaque autonome. Leur entrée sur le marché gris pourrait déclencher une catastrophe mondiale en cybersécurité.

Le gouvernement envisage d’instaurer un système de « empreinte » pour les modèles, exigeant que tous les outils d’IA dépassant une certaine capacité de calcul intègrent une étiquette de traçabilité inviolable, permettant une identification rapide en cas de fuite.

Crise de confiance et impact industriel sous contrôle renforcé

Cette tempête de fuite technologique d’Anthropic évolue rapidement en une crise de confiance pour l’ensemble de l’industrie de l’IA. En tant qu’entreprise longtemps reconnue pour sa « sécurité IA » et son « intégration technologique », Anthropic ne parvient pas à protéger son outil réseau clé, ce qui soulève de fortes interrogations sur la sécurité des modèles fermés.

Les professionnels de la cryptomonnaie soulignent que cet incident constitue un avertissement profond pour le développement de la finance décentralisée (DeFi). Avec l’introduction croissante de modèles d’audit automatisés dans le développement de contrats intelligents, si même Mythos, doté de ressources de sécurité de premier ordre, peut être intercepté illégalement, cela remet en question la transparence des logiques d’audit de code existantes. La demande pour une décentralisation des capacités d’IA et une transparence accrue des modèles s’intensifie pour éviter qu’une seule entité ne cause une catastrophe technologique mondiale.

Après cette fuite, la capitalisation d’Anthropic a connu une forte volatilité, reflétant l’inquiétude des investisseurs quant à sa capacité à gérer des technologies à haut risque. Cet incident pousse les organisations de cybersécurité internationales à réévaluer la stratégie de défense de l’« IA souveraine » et à réfléchir à un nouvel équilibre entre contrôle strict et innovation technologique. Dans les prochains mois, les standards d’accès et de distribution des outils d’IA seront soumis à une législation plus rigoureuse. La rupture de mythes prouve qu’avec l’architecture actuelle, la sécurité absolue de tout actif numérique n’est qu’une hypothèse relative, et faire face à cette incertitude deviendra la tendance principale dans le secteur des actifs numériques et de la cybersécurité.

Lectures complémentaires
Le juge dénonce la violation de la constitution par l’armée américaine ! Demande de retrait de l’étiquette de risque de chaîne d’approvisionnement d’Anthropic, rapport avant le 6/04
Anthropic poursuivi en justice ! Accusation de représailles du gouvernement Trump pour avoir bloqué Claude, 37 chercheurs en IA en soutien
Wall Street Journal : Après l’interdiction d’Anthropic par Trump, les États-Unis et Israël continuent de dépendre de Claude pour les raids en Iran
Sécurité nationale vs éthique : Anthropic refuse de retirer la barrière de sécurité de Claude, confrontation avec le Département de la Défense des États-Unis