Semafor : un groupe lié à la Chine suspecté d'avoir accédé à l'IA top-secrète d'Anthropic

L'administration Trump a ordonné à Anthropic de restreindre son modèle d'intelligence artificielle (IA) de cybersécurité le plus avancé le 13 juin 2026, incitant la société à suspendre l'accès dans le monde entier. Semafor rapporte qu'un groupe lié à la Chine aurait été suspecté d'avoir obtenu un accès non autorisé au système.

• Points clés :
• • L'administration Trump a mis en place des contrôles à l'exportation le 13 juin, obligeant Anthropic à retirer Mythos et Fable 5 à l'échelle mondiale.
• • Semafor rapporte que des acteurs liés à la Chine sont suspectés d'avoir accédé à Mythos, suscitant des craintes de rétro-ingénierie pour la sécurité des États-Unis.
• • Les plateformes cryptographiques, y compris Coinbase, perdent l'accès à l'IA défensive alors que le Projet Glasswing d'Anthropic fait face à un calendrier incertain.

Que s'est-il passé

Anthropic a fermé l'accès mondial à deux modèles d'IA, Mythos et Fable 5, suite à une directive du Département du Commerce évoquant des préoccupations de sécurité nationale. Comme il n'est pas techniquement faisable de vérifier la nationalité des utilisateurs en temps réel par session API, Anthropic a complètement retiré ces deux modèles du marché plutôt que d'essayer une enforcement sélective.

Semafor, dans un rapport exclusif de Reed Albergotti publié cette semaine, indique que la décision de contrôle à l'exportation a été en partie motivée par des soupçons qu'un groupe lié à la Chine aurait accédé à Mythos. Si le gouvernement chinois obtenait le modèle, les responsables américains craignaient que Pékin puisse le rétro-concevoir par un processus appelé « distillation », reproduisant ainsi efficacement ses capacités.

Il reste incertain quelle organisation spécifique était impliquée, comment l'accès a été obtenu, ou comment la Maison Blanche en a été informée.

Qu'est-ce que Mythos

Anthropic a lancé la préversion de Claude Mythos en avril 2026, en tant que modèle d'IA de frontier construit autour de la cybersécurité autonome offensive et défensive. La société l'a jugé trop dangereux pour une sortie publique, citant sa capacité à identifier et exploiter à grande échelle des vulnérabilités logicielles auparavant inconnues.

Les capacités clés documentées par Anthropic incluent :

• Identification autonome de milliers de vulnérabilités zero-day à haute gravité sur les principaux systèmes d'exploitation et navigateurs
• Découverte d'une vulnérabilité de crash à distance vieille de 27 ans dans OpenBSD, utilisée dans les infrastructures critiques
• Exploits en chaîne du noyau Linux permettant une escalade complète des privilèges
• Précision de 83,1 % sur le benchmark de reproduction de vulnérabilités CyberGym

Anthropic estimait que les attaques accélérées par l'IA pourraient réduire ce qui prend actuellement des mois de travail d'experts à quelques minutes. La cybercriminalité coûte déjà environ 500 milliards de dollars par an dans le monde.

L'accès était limité à environ 12 partenaires d'entreprise nommés et à plus de 40 autres organisations via le Projet Glasswing, une initiative défensive conçue pour détecter et corriger les vulnérabilités avant que des acteurs malveillants ne puissent en profiter.

La jailbreak de Fable 5

Un second modèle, Fable 5, une version grand public de Mythos construite avec des garde-fous contre l'utilisation cybernétique avancée, a été lancé début juin. Le conseiller en IA de la Maison Blanche, David Sacks, a publié sur X que le PDG d'Anthropic, Dario Amodei, avait été informé que Fable 5 avait été jailbreaké, mais aurait minimisé le risque et refusé de le traiter.

Sacks a déclaré que l'administration « valorise les capacités techniques d'Anthropic » et a décrit la situation comme « grave mais facilement résolue », ajoutant que « la balle est dans le camp d'Anthropic ».

Anthropic a contesté la gravité du jailbreak, affirmant qu'il était limité dans sa portée et concernait des problèmes déjà présents dans d'autres modèles accessibles publiquement. La société a également indiqué que la Maison Blanche n'avait pas évoqué de préoccupations concernant l'accès chinois lors de discussions directes, qui portaient sur Fable 5 et la technique de contournement.

Pourquoi les plateformes crypto surveillent

Mythos a une pertinence directe pour la sécurité des actifs numériques. Le travail d'Anthropic utilisant le modèle a permis d'identifier des millions d'expositions potentielles aux exploits blockchain, et le modèle peut probe de manière autonome les contrats intelligents, protocoles DeFi, API et systèmes de garde pour détecter des failles.

Les principales bourses, dont Coinbase, auraient entamé des discussions sur un accès défensif via le Projet Glasswing. La suspension mondiale de l'accès met fin à ces arrangements pour les parties non approuvées et supprime un outil défensif important pour les opérateurs en dehors de la liste des partenaires approuvés. Plus récemment, juste avant que Claude Fable 5 et Mythos 5 ne soient interdits, le fondateur de Zcash a affirmé que Mythos avait audité toute la chaîne Zcash et n'avait trouvé aucun bug.

Les professionnels de la sécurité qui comptaient sur les capacités de détection de vulnérabilités du modèle n'ont désormais plus de voie d'accès. Cet écart profite à tout acteur ayant déjà obtenu une copie.

La compétition IA États-Unis-Chine

L'incident s'inscrit dans un schéma plus large. Les reportages de Semafor et des divulgations antérieures relient des acteurs liés à l'État chinois à des tentatives antérieures d'utiliser des modèles d'Anthropic pour de l'espionnage cybernétique. Une campagne documentée par Anthropic, nommée GTG-1002, relie des acteurs chinois à des attaques assistées par IA contre une trentaine d'entités, y compris des institutions financières.

Les responsables de la cybersécurité en Allemagne ont également averti que les fournisseurs chinois d'IA semblent réduire leurs mises à jour publiques tout en développant en interne des capacités équivalentes à Mythos. La Chine dispose de l'infrastructure de centres de données et de la capacité de calcul pour poursuivre cette voie de développement.

La suspension de l'accès à Mythos et Fable 5 reste en vigueur au 14 juin 2026. Anthropic n'a pas annoncé de calendrier pour la reprise du service.