
L’IA Mythos d’Anthropic ne a pas piraté la NSA.
Le modèle Mythos d’Anthropic a pénétré la quasi-totalité des systèmes classifiés de la NSA « pas en semaines, mais en heures ». Le test du 11 juin était un exercice de red team autorisé, et il n’y a donc pas d’intrusion extérieure, ni de système réel compromis.
Une intelligence artificielle d’Anthropic aurait réussi à pénétrer les systèmes classifiés de la NSA en quelques heures. Cette phrase circule largement sur les réseaux sociaux. Cependant, la majorité des gens ne l’a pas comprise correctement.
Tout débute avec une déclaration du sénateur américain Mark Warner, vice-président de la commission du renseignement du Sénat, qui rapporte des propos du général Joshua Rudd, directeur de la NSA et du Cyber Command. Celui-ci a affirmé que le modèle Mythos d’Anthropic a accédé à presque tous les systèmes classifiés de l’agence « pas en semaines, mais en heures ». Cette citation a été publiée par The Economist le 14 juin.
Une semaine plus tard, la phrase a pris de l’ampleur sur les réseaux, déformée en « l’IA a piraté la NSA ». Or, ce n’est pas la réalité. Le test réalisé le 11 juin était un exercice de red team autorisé : concrètement, la NSA a elle-même utilisé Mythos sur une copie de son propre environnement afin d’identifier des failles. Il n’y a eu aucune intrusion externe ni aucune compromission de système réel.
Le journaliste de The Economist à l’origine de la citation, Shashank Joshi, a dû clarifier les choses publiquement le 21 juin. Il a précisé que sa citation ne devait pas être interprétée au sens littéral et que le résultat dépendait de Mythos fonctionnant avec d’autres outils dans des conditions spécifiques. Le modèle n’a pas piraté la sécurité nationale depuis un simple chat.
Un autre détail passé sous silence était que Mark Warner n’était pas en train de critiquer Anthropic, mais au contraire de l’utiliser comme exemple pour plaider en faveur de tests obligatoires avant le déploiement de modèles avancés. En somme, une phrase appelant à plus de régulation s’est transformée en une alerte de piratage. Mike Belshe, le directeur de BitGo, a tranché sur X : l’histoire du piratage est fausse.
Malgré la confusion, cette affaire revêt une certaine importance. Ce test a constitué un déclencheur pour une directive du département du Commerce, entrée en vigueur le 12 juin, qui a contraint Anthropic à désactiver Fable 5 et Mythos 5. C’est la première fois que des contrôles américains à l’exportation s’appliquent à un modèle d’IA, et non à des puces ou du matériel. Incapable de filtrer ses utilisateurs par nationalité, l’entreprise a désactivé ces deux modèles pour tout le monde.
Les répercussions sont concrètes. Les alliés des Cinq Yeux ont été informés de la situation sans préavis, y compris les pays du G7 qui ont également été privés d’accès.
Anthropic considère cette sanction comme démesurée, qualifiant la situation d’une simple faille de jailbreak, à laquelle d’autres IA comme GPT-5.5 d’OpenAI sont également sujettes. L’entreprise est actuellement en discussions avec la Maison Blanche pour établir un cadre de gestion des risques afin de restaurer l’accès.
La situation évolue rapidement : Donald Trump ne perçoit déjà plus Anthropic comme une menace pour la sécurité nationale. La véritable leçon n’est pas qu’une IA a piraté la NSA, car ce n’est pas le cas. Il s’agit plutôt de la capacité d’un modèle commercial à identifier des failles plus rapidement qu’une équipe humaine, ce qui pousse désormais un État à considérer cela comme suffisamment sérieux pour couper l’accès sans préavis.
