L'IA la plus puissante d'Anthropic limitée à l'exportation par les États-Unis ! Fable 5, Mythos 5 déconnectés mondialement

Le secrétaire au commerce américain Howard Lutnick a envoyé une lettre officielle à Anthropic à 17h21 le soir du 12 juin, utilisant le pouvoir de contrôle à l'exportation pour interdire à tout étranger l'accès à Fable 5 et Mythos 5, qui étaient en ligne depuis seulement trois jours.
(Précédent contexte : Anthropic a publié les modèles Claude Fable 5 et Claude Mythos 5 : établissant des barrières de sécurité très strictes contre la cybercriminalité)
(Informations complémentaires : Le PDG d'Anthropic : le gouvernement doit avoir le pouvoir de rejeter les IA à haut risque, des tests obligatoires avant le lancement, trois revendications principales en opposition à la déréglementation de Trump)

Résumé des points clés

• Le département du commerce américain a envoyé une lettre la nuit du 12 juin interdisant l'accès aux étrangers, forçant Anthropic à fermer Fable 5 et Mythos 5 à tous ses clients mondiaux
• La cause immédiate est qu'une tierce partie a affirmé avoir "débridé" Mythos 5, mais Anthropic a répliqué que cette faille était connue depuis longtemps, même GPT-5.5 pouvait la détecter
• Pour la première fois, le département du commerce a utilisé le pouvoir de contrôle à l'exportation sur le modèle lui-même, nécessitant une demande de licence pour chaque exportation ou transfert

Cette décision du gouvernement américain a été rapide et lourde. À 17h21 le 12 juin, Anthropic a reçu une lettre officielle du département du commerce exigeant l'arrêt immédiat de l'accès à Fable 5 et Mythos 5 pour tout étranger.

La lettre porte la signature du secrétaire au commerce Howard Lutnick, rédigée par des responsables du Bureau de l'industrie et de la sécurité (BIS). Pour respecter la réglementation, Anthropic a dû couper l'accès à ces deux modèles pour tous ses clients, y compris ses employés étrangers.

L'arrêt global n'a duré que trois jours après leur mise en ligne.

Mais cette suspension d'urgence était en préparation depuis plusieurs semaines. Selon Axios, citant un responsable gouvernemental, avant la sortie officielle des deux modèles le 9 juin, le département du commerce était déjà préoccupé par leur "capacité de raisonnement en cybersécurité" extrêmement avancée, et avait plusieurs fois tenté en privé de convaincre Anthropic de retarder leur lancement, sans succès.

À l'époque, Anthropic avait opté pour une solution intermédiaire. La version commerciale de Fable 5, équipée d’un filtre très strict, était accessible au public, mais lorsqu’on posait des questions sur la cybersécurité, la biologie ou la chimie, la conversation était automatiquement transférée à Claude Opus 4.8, moins sécurisé. La version "dépourvue de verrou de sécurité" Mythos 5, était quant à elle confinée dans le "Projet Glasswing" (Project Glasswing), sous contrôle strict, accessible uniquement à une cinquantaine d’équipes rouges sélectionnées via une vérification de background, ainsi qu’à des opérateurs de l’infrastructure critique et des agences de défense.

Ces préoccupations ne sont pas infondées. Anthropic a révélé que, dans les premières semaines du lancement du projet Glasswing, Mythos a été utilisé par 50 partenaires pour identifier plus de 10 000 vulnérabilités critiques et à haut risque dans des logiciels importants ; lors des tests, si un utilisateur le commandait, le modèle pouvait détecter et exploiter des vulnérabilités zero-day dans tous les principaux systèmes d'exploitation et navigateurs.

fuite : "débridage" comme cause

Ce qui a réellement déclenché la crise, c’est qu’après seulement trois jours de lancement, une entreprise tierce a affirmé avoir réussi à "débrider" Mythos 5 dans son état contrôlé, et a rapporté le résultat. Pour Lutnick et le département du commerce, c’était le moment idéal pour intervenir de manière ferme.

Cependant, la version d’Anthropic est différente : ils expliquent que la démonstration qu’ils ont vue concernait en réalité le filtre de la version publique de Fable 5, qui consiste à faire lire un code spécifique au modèle, pour qu’il identifie et corrige des défauts logiciels, en ne révélant que "quelques vulnérabilités mineures déjà connues", une opération très simple, que même GPT-5.5 d’OpenAI peut réaliser.

contrôle à l’exportation : restriction sur le modèle lui-même pour la première fois

Cette fois, le département du commerce a utilisé un pouvoir traditionnellement réservé au contrôle des puces et des armes, celui de "contrôle à l’exportation". Selon la lettre, si Anthropic souhaite exporter, réexporter ou transférer ces modèles à l’intérieur du pays à l’avenir, chaque opération devra faire l’objet d’une demande de licence spécifique, sous peine de sanctions civiles et financières. C’est une étape sans précédent, où le contrôle à l’exportation, habituellement appliqué aux biens physiques, est directement appliqué à un logiciel ou un modèle d’IA.

• La restriction concerne tous les étrangers, y compris les employés étrangers d’Anthropic, interdits d’accès, que ce soit aux États-Unis ou à l’étranger
• Toute exportation, réexportation ou transfert interne du modèle doit faire l’objet d’une demande de licence individuelle
• La violation entraînera des sanctions civiles et financières
• Seules Fable 5 et Mythos 5 sont concernées, les autres modèles d’Anthropic ne sont pas affectés

Anthropic n’accepte pas cette décision et a publié une déclaration affirmant : « Nous pensons qu’il s’agit d’un malentendu, et nous faisons tout notre possible pour rétablir l’accès rapidement. » La société a également déclaré que si une vulnérabilité aussi limitée que celle d’un "débridage" potentiel justifiait le rappel d’un modèle commercial déployé à des centaines de millions d’utilisateurs, cela imposerait un arrêt complet du déploiement de tous les nouveaux modèles de pointe dans l’industrie.

Nous ne sommes pas d’accord : découvrir une faille potentielle limitée ne devrait pas justifier le rappel d’un modèle commercial déployé à des centaines de millions d’utilisateurs.

Un responsable a indiqué que ces deux modèles pourraient rester bloqués "jusqu’à quelques semaines" en attendant que le gouvernement renforce ses mesures de sécurité nationale. Ironiquement, la veille de leur suspension, le PDG d’Anthropic, Dario Amodei, avait publiquement déclaré que "le gouvernement devrait avoir le pouvoir de rejeter les IA à haut risque". Mais maintenant, l’intervention gouvernementale est là, mais pas dans la forme qu’il souhaitait.

Questions fréquentes

Pourquoi le gouvernement américain a-t-il gelé Fable 5 et Mythos 5 d’Anthropic ?

Le secrétaire au commerce Lutnick a envoyé une lettre le 12 juin invoquant la sécurité nationale, utilisant le contrôle à l’exportation pour interdire l’accès aux étrangers, suite à la déclaration d’une tierce partie affirmant avoir réussi à débrider Mythos 5. Pour respecter la réglementation, Anthropic a dû fermer ces deux modèles à tous ses clients mondiaux.

Quelle différence entre Fable 5 et Mythos 5 ?

Fable 5 est la version commerciale équipée d’un filtre strict, qui transfère automatiquement les questions sur la cybersécurité ou la biologie à Claude Opus 4.8 ; Mythos 5 est le modèle débridé, uniquement accessible dans le cadre du "Projet Glasswing" à une cinquantaine d’organisations sélectionnées via vérification.