Semafor : un groupe lié à la Chine soupçonné d'avoir accédé à l'IA top secret d'Anthropic

Ce qui s'est passé

Anthropic a bloqué l'accès mondial à deux modèles d'IA, Mythos et Fable 5, suite à une directive du département du Commerce invoquant des préoccupations de sécurité nationale. Comme il n'est techniquement pas possible de vérifier la nationalité des utilisateurs en temps réel pour chaque session API, Anthropic a préféré retirer complètement les deux modèles du marché plutôt que de tenter une application sélective des mesures.

Semafor, dans un reportage exclusif de Reed Albergotti publié cette semaine, a indiqué que la décision de contrôle des exportations était en partie motivée par des soupçons selon lesquels un groupe lié à la Chine aurait accédé à Mythos. Si le gouvernement chinois avait obtenu le modèle, les responsables américains craignaient que Pékin ne procède à une ingénierie inverse via un processus appelé « distillation », reproduisant ainsi efficacement ses capacités. On ignore encore quelle organisation spécifique était impliquée, comment l'accès a eu lieu, ni comment la Maison Blanche en a eu connaissance.

Qu'est-ce que Mythos ?

Anthropic a lancé Claude Mythos Preview en avril 2026 en tant que modèle d'IA de pointe conçu autour de la cyberattaque et de la cyberdéfense autonomes. La société a jugé qu'il était trop dangereux de le rendre public, invoquant sa capacité à identifier et à exploiter à grande échelle des vulnérabilités logicielles jusque-là inconnues. Les principales capacités documentées par Anthropic comprennent :

• Identification autonome de milliers de vulnérabilités « zero-day » de gravité élevée sur les principaux systèmes d'exploitation et navigateurs
• Découverte d’une vulnérabilité de type « crash à distance » vieille de 27 ans dans OpenBSD, utilisé dans des infrastructures critiques
• Des exploits en chaîne du noyau Linux permettant une escalade complète des privilèges
• Une précision de 83,1 % lors du test de référence de reproduction des vulnérabilités CyberGym

Anthropic a estimé que les attaques accélérées par l'IA pourraient réduire à quelques minutes ce qui nécessite actuellement des mois de travail d'experts. La cybercriminalité coûte déjà environ 500 milliards de dollars par an dans le monde.

L'accès a été limité à environ 12 partenaires d'entreprise désignés et à plus de 40 organisations supplémentaires dans le cadre du projet Glasswing, une initiative défensive conçue pour détecter et corriger les vulnérabilités avant que des acteurs malveillants ne puissent les exploiter.

Le jailbreak Fable 5

Un deuxième modèle, Fable 5, une version grand public de Mythos dotée de garde-fous contre les utilisations cybernétiques avancées, a été lancé début juin. David Sacks, conseiller en IA à la Maison Blanche, a publié sur X qu’il avait été informé que Fable 5 avait été jailbreaké, mais que le PDG d’Anthropic, Dario Amodei, aurait minimisé le risque et refusé de s’en occuper.

M. Sacks a déclaré que l'administration « apprécie les capacités techniques d'Anthropic » et a qualifié la situation de « grave mais facilement résoluble », ajoutant que « la balle est dans le camp d'Anthropic ».

Anthropic a contesté la gravité du piratage, affirmant qu’il était de portée limitée et concernait des problèmes déjà présents dans d’autres modèles accessibles au public. La société a également déclaré que la Maison Blanche n’avait pas soulevé de préoccupations concernant l’accès chinois lors des discussions directes, qui se sont concentrées sur Fable 5 et la technique de contournement.

Pourquoi les plateformes cryptographiques sont attentives

Mythos a un lien direct avec la sécurité des actifs numériques. Les travaux d’Anthropic utilisant ce modèle ont identifié des millions de vulnérabilités potentielles dans la blockchain, et le modèle peut analyser de manière autonome les contrats intelligents, les protocoles de finance décentralisée (DeFi), les API et les systèmes de conservation à la recherche de failles.

Les principales bourses, dont Coinbase, auraient entamé des discussions sur un accès défensif via le projet Glasswing. La suspension mondiale de l'accès met un terme à ces arrangements pour les parties non approuvées et prive les opérateurs ne figurant pas sur la liste des partenaires approuvés d'un outil défensif important. Plus récemment, juste avant l'interdiction de Claude Fable 5 et Mythos 5, le fondateur de Zcash a affirmé que Mythos avait audité l'ensemble de la chaîne Zcash et n'avait trouvé aucun bug. Les professionnels de la sécurité qui s'appuyaient sur les capacités d'analyse des vulnérabilités du modèle n'ont désormais plus aucun moyen d'y accéder. Cette lacune profite à tout acteur qui aurait déjà obtenu une copie.

Concurrence entre les États-Unis et la Chine en matière d'IA

Cet incident s'inscrit dans une tendance plus large. Les rapports de Semafor et les révélations antérieures établissent un lien entre des acteurs liés à l'État chinois et des tentatives antérieures d'utilisation des modèles d'Anthropic à des fins de cyberespionnage. Une campagne documentée par Anthropic, baptisée GTG-1002, a établi un lien entre des acteurs étatiques chinois et des attaques assistées par l'IA contre une trentaine d'entités, dont des institutions financières. Les responsables allemands de la cybersécurité ont par ailleurs averti que les fournisseurs chinois d'IA semblaient réduire leurs mises à jour publiques tout en développant en interne des capacités équivalentes à celles de Mythos. La Chine dispose de l'infrastructure de centres de données et de la capacité de calcul nécessaires pour suivre cette voie de développement. La suspension de l'accès à Mythos et Fable 5 reste en vigueur à compter du 14 juin 2026. Anthropic n'a pas annoncé de calendrier pour la reprise du service.