Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
La rumeur qui a enflammé les réseaux sociaux
Une simple phrase a suffi pour enflammer les réseaux sociaux et alimenter une rumeur persistante : l'IA Mythos d'Anthropic aurait piraté la NSA. Cette affirmation, relayée massivement sur des plateformes comme X et Reddit, a laissé entendre qu'une intelligence artificielle avait réussi à déjouer les systèmes de sécurité de l'une des agences de renseignement les plus puissantes au monde. Cependant, cette version des faits est loin de la réalité. En fait, il s'agissait d'une citation sortie de son contexte, transformant un exercice de cybersécurité en un prétendu piratage de la NSA. L'opération était, en réalité, entièrement autorisée.
Le contexte d'une mauvaise interprétation
L'origine de cette confusion remonte à un article publié le 14 juin par The Economist. Dans cet article, le sénateur américain Mark Warner, vice-président de la commission du renseignement du Sénat, a rapporté les propos du général Joshua Rudd, responsable de la NSA et du Cyber Command américain. Selon Rudd, le modèle Mythos d'Anthropic avait pénétré "la quasi-totalité des systèmes classifiés" de l'agence, et ce, "non pas en quelques semaines, mais en quelques heures". Cette déclaration, sortie de son contexte, a rapidement circulé sur Internet, laissant croire que Mythos avait infiltré les systèmes de la NSA comme un pirate informatique. En réalité, il s'agissait d'un test dans le cadre du projet Glasswing, un programme confidentiel visant à utiliser des modèles d'IA pour identifier les vulnérabilités des logiciels critiques avant qu'elles ne soient exploitées par de véritables attaquants.
Un exercice de cybersécurité mal compris
Dans le cadre de ce projet, la NSA a volontairement confronté Mythos à une copie contrôlée de son environnement informatique. Il ne s'agissait donc ni d'un piratage réel, ni d'une intrusion extérieure. L'exercice visait à tester la capacité de l'IA à détecter des failles de sécurité dans un environnement sécurisé et contrôlé, et non à démontrer une quelconque capacité de piratage.
Les conséquences d'une rumeur infondée
L'Associated Press a apporté une précision cruciale : selon un responsable américain anonyme, Mythos a effectivement identifié certaines vulnérabilités en quelques heures. Cependant, détecter une faiblesse ne signifie pas nécessairement être capable de l'exploiter immédiatement. Cette distinction, bien que fondamentale, s'est perdue dans la propagation de la rumeur. Même Shashank Joshi, le journaliste de The Economist à l'origine de la citation virale, a clarifié ses propos. Il a expliqué que son article décrivait un exercice de red team très spécifique, où le modèle fonctionnait avec d'autres outils dans des conditions soigneusement préparées.
Les répercussions sur Anthropic
Bien que la rumeur soit fausse, l'affaire a eu des conséquences bien réelles. Les performances de Mythos ont suscité des inquiétudes, poussant Washington à ordonner la suspension des exportations des modèles Mythos et Fable d'Anthropic. Cette décision a été prise dans le but de protéger la sécurité nationale, malgré l'absence de piratage réel. Cette situation met en lumière les défis liés à la communication autour des capacités des intelligences artificielles et leurs implications potentielles pour la sécurité.
