Une phrase virale sur Internet vient de connaître un rebondissement.
« Mythos a percé presque tous nos systèmes classifiés en quelques heures, pas en quelques semaines, en quelques heures. »
Ces derniers jours, cette phrase a inondé les plateformes sociales anglophones.
Le protagoniste est Mythos, le modèle le plus puissant d’Anthropic, et la cible, les systèmes classifiés de la NSA (Agence de sécurité nationale américaine). Ajoutez à cela l’ancrage temporel « quelques heures », et la phrase s’est répandue comme une traînée de poudre sur le web.
Tous les spectateurs ont été frappés par cette image : une IA capable de percer les défenses réseau les plus sécurisées d’un pays en quelques heures.
Cette phrase provient initialement d’un article de Shashank Joshi publié dans *The Economist*.
https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic
Pour illustrer la puissance de l’IA, Joshi citait une phrase du sénateur Mark Warner, vice-président de la commission du renseignement du Sénat, qui lui-même rapportait les propos d’une autre personne : le général Joshua Rudd, directeur à la fois de la NSA et du Cyber Command du Pentagone.
Rudd avait déclaré à Warner que Mythos avait percé presque tous les systèmes classifiés en quelques heures.
La phrase de Rudd, rapportée par *The Economist*, est rapidement devenue un sujet tendance sur les réseaux sociaux.
Craignant une mauvaise interprétation du public, Joshi, l’auteur de l’article, est lui-même intervenu le 21 juin pour tempérer cette affirmation.
Sur X, il a expliqué que la source de la phrase était exacte, qu’il avait bien cité les propos exacts de Warner. Mais une lecture littérale pourrait être trompeuse.
Mythos n’avait réussi cela que dans des conditions très spécifiques et en étant associé à d’autres outils. Il a déclaré avoir utilisé cette citation pour illustrer la puissance de Mythos, mais a reconnu que l’absence de précisions contextuelles était une erreur de sa part.
Un autre point souvent négligé est que Warner, en utilisant cet exemple, ne cherchait pas à critiquer Anthropic, bien au contraire.
Sa phrase originale était : il faut permettre à ces entreprises d’IA « d’aller à fond », et heureusement que c’est Anthropic qui l’a fait. Avec une autre entreprise aux principes moins solides, des tests volontaires ne suffiraient pas.
Ce que Warner voulait vraiment promouvoir, c’est l’instauration de tests obligatoires avant la publication des modèles de pointe, plutôt que de compter sur la bonne volonté des entreprises.
Ainsi, on observe une chaîne complète de distorsion : une phrase visant initialement à plaider pour « des tests obligatoires sur les modèles de pointe », sortie de la bouche de la NSA, relayée par un sénateur, couchée sur le papier d’un magazine, finit par devenir une « actualité brûlante » sur les réseaux sociaux : « L’IA a percé la NSA ».
À chaque transmission, le ton devient plus exagéré, plus catégorique.
Au-delà de la tempérance
À quel point Mythos est-il puissant actuellement ?
Dans son post original, Joshi a déclaré que cette phrase ne devait pas être interprétée littéralement.
Il a expliqué que l’exploit de Mythos perçant les systèmes de la NSA en quelques heures avait presque certainement été réalisé dans des conditions très spécifiques, en associant Mythos à d’autres outils. Lors de la rédaction de l’article, pour souligner sa puissance, il avait omis d’ajouter cette précision, ce qu’il a qualifié de « négligence ».
Alors, où en sont réellement les capacités de modèles comme Mythos ?
Les informations publiques pointent davantage vers trois domaines : la recherche de vulnérabilités, la conception de chemins d’attaque par raisonnement, et la participation à des exercices Red Team dans des environnements de test.
Selon Axios, les organismes ayant accès à Mythos l’utilisent principalement pour scanner leur propre environnement et identifier au préalable les vulnérabilités potentielles, et non pour attaquer les systèmes de production opérationnels d’autrui.
Dès avril, des rapports confirmaient que la NSA suivait cette même voie : utiliser une version préliminaire de Mythos pour scanner son propre environnement à la recherche de failles, avec le soutien d’une équipe d’ingénieurs d’Anthropic.
C’est précisément le point de vue commun vers lequel convergent ceux qui ont récemment cherché à rectifier le tir.
Mike Belshe, fondateur et PDG de BitGo, a directement contesté dans un retweet : « C’est faux. » L’analyste en sécurité Kyle Chase a précisé que cette « percée » était un test ; Zack Korman a critiqué le fait que personne, du sénateur au journaliste en passant par les réseaux sociaux, n’ait vérifié cette affirmation.
La version qu’ils estiment plus crédible est la suivante : Rudd décrivait un exercice Red Team autorisé. La NSA a placé Mythos dans une copie de son environnement classifié, l’a laissé rechercher et enchaîner les vulnérabilités, et il l’a fait à une vitesse dépassant largement celle d’une équipe humaine.
Un exercice Red Team n’est pas une véritable intrusion
Un exercice Red Team, c’est lorsque vous engagez des personnes pour tester vos propres défenses, dans votre propre champ de tir, avec votre autorisation, afin de trouver les brèches avant l’ennemi.
Il y a tout un monde entre « percer une défense complexe en quelques heures dans un champ de tir contrôlé » et « percer réellement les systèmes classifiés de la NSA ». Un monde de prérequis : environnement spécifique, autorisation spécifique, chaîne d’outils spécifique.
Transformer « une équipe Red trouve toutes les failles d’un champ de tir en quelques heures » en « les systèmes classifiés de la NSA ont été percés », c’est un peu comme décrire un exercice d’incendie comme un immeuble en feu.
Cela dit, il faut reconnaître que même en tant que résultat d’un exercice Red Team, les performances de Mythos sont suffisamment impressionnantes.
Le fait qu’une copie d’un environnement classifié national ait vu presque toutes ses vulnérabilités enchaînées par un modèle en quelques heures est en soi un signal d’alerte sécuritaire majeur.
Compte tenu des capacités de Mythos, Anthropic a mis en place un programme spécifique pour le verrouiller : le Projet Glasswing (Project Glasswing).
Le modèle n’est pas vendu au public, mais seulement distribué à des organismes de défense approuvés. En avril, environ 50 entités figuraient dans le premier groupe, avec 12 partenaires fondateurs nommés publiquement, dont AWS, Apple, Google, Microsoft, NVIDIA et JPMorgan Chase ; le 2 juin, la liste s’est étendue à environ 150 institutions dans plus de 15 pays.
La raison reste la même : ses capacités offensives en cybersécurité sont trop dangereuses ; tant que les garde-fous ne sont pas en place, il ne peut être largement diffusé au public.
Rien que parmi les premiers partenaires, plus de 10 000 vulnérabilités de niveau élevé ou critique ont été identifiées grâce à lui.
Dénoncer le danger
tout en continuant à l’utiliser
L’attitude du gouvernement américain envers Mythos est révélatrice.
En février dernier, le Pentagone a brandi l’interdiction, rompant la coopération avec Anthropic et exigeant que ses fournisseurs fassent de même. La raison invoquée : cette entreprise représentait un « risque pour la chaîne d’approvisionnement ». Le litige est toujours en cours.
Mais récemment, le président Trump a personnellement changé de ton. Interrogé lors d’un entretien pour « The Axios Show » – « Considérez-vous Anthropic et son PDG Dario Amodei comme une menace pour la sécurité nationale ? » – il a répondu :
Plus maintenant, mais il y a une semaine, peut-être.
Le 19 juin, Trump a accordé une interview à la Maison Blanche pour « The Axios Show », déclarant à propos d’Anthropic : « Plus maintenant, mais il y a une semaine, peut-être. »
Juste une semaine auparavant, Amazon, actionnaire d’Anthropic, avait soumis un rapport de vulnérabilités qui avait alerté la Maison Blanche. Lorsque le gouvernement a présenté ce rapport à la direction d’Anthropic, il a estimé que celle-ci ne le prenait pas au sérieux.
Alors, l’administration Trump a agi directement.
Selon Anthropic, le 12 juin à 17h21 (heure de l’Est), l’entreprise a reçu un décret de contrôle à l’exportation. Les termes étaient fermes : interdire tout accès étranger à Fable 5 et Mythos 5, que la personne se trouve sur le territoire américain ou à l’étranger, y compris pour les employés étrangers d’Anthropic eux-mêmes.
Le problème est qu’on ne peut pas filtrer les utilisateurs par nationalité en temps réel lors des appels.
Anthropic n’a donc eu d’autre choix que de couper l’accès à Fable 5 et Mythos 5 pour tous les utilisateurs mondiaux. Les autres modèles, dont Claude Opus 4.8, ne sont pas affectés.
Un modèle commercialisé mondialement, retiré du jour au lendemain.
Selon la déclaration officielle d’Anthropic, l’élément déclencheur était une technique de « jailbreak » supposée contourner les garde-fous de Fable 5. Mais l’entreprise ne valide pas cette affirmation : après avoir examiné la démonstration, les vulnérabilités trouvées après contournement n’étaient que quelques failles mineures déjà connues, que même des modèles publics comme GPT-5.5 d’OpenAI pouvaient détecter, et ne représentaient pas une capacité exclusive à Mythos.
Anthropic a qualifié l’incident de malentendu, affirmant avoir exécuté l’ordre mais travaillant à un rétablissement rapide de l’accès.
Plus paradoxal encore, selon un article d’Axios du 19 avril, alors même que le litige était en cours, la NSA continuait d’utiliser la version préliminaire la plus puissante d’Anthropic, Mythos Preview. Le département de la Défense, tout en plaidant devant les tribunaux que son utilisation menaçait la sécurité nationale, voyait sa propre NSA l’utiliser.
Parmi les quelque 40 institutions autorisées, Anthropic n’en a nommé publiquement que 12. Selon des sources informées, la NSA figure parmi les noms non divulgués.
Le modèle le plus dangereux est d’abord étiqueté comme risque, puis utilisé en secret pour la défense nationale.
Difficile de dire s’il s’agit d’une interdiction ou d’une dépendance.
On peut interdire un modèle, mais pas une capacité.
Les contrôles à l’exportation peuvent arrêter Mythos 5, mais pas la capacité sous-jacente du fait que « l’IA peut percer une défense en quelques heures ».
Et le pire est peut-être à venir.
L’agence gouvernementale CAISI, chargée d’évaluer les capacités dangereuses des modèles de pointe, a récemment été sommée de cesser de publier ses rapports.
Qui décide si un modèle peut être utilisé ou non devient de plus en plus opaque pour les observateurs extérieurs.
Références :
https://x.com/shashj/status/2068704535124508717
https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic
Cet article provient du compte WeChat public « 新智元 », auteur : ASI启示录, éditeur : 元宇
