Plusieurs agences fédérales américaines et responsables gouvernementaux contournent discrètement l'interdiction imposée par le président Donald Trump à la start-up d'intelligence artificielle Anthropic et testent discrètement son dernier modèle de piratage à haut risque, "Claude Mythos", suscitant une grande inquiétude et un grand malaise dans les cercles de la technologie et de la sécurité nationale. Ce modèle est connu pour découvrir des vulnérabilités logicielles critiques que même les meilleurs experts en sécurité n'ont pas réussi à identifier. Il est considéré comme une « arme à double tranchant » qui peut à la fois renforcer les cyberdéfenses américaines et potentiellement amplifier le risque de cyberattaques mondiales.

Le personnel d'au moins deux grandes agences fédérales a contacté Anthropic ces derniers jours pour exprimer son intérêt pour l'intégration de Claude Mythos dans leurs cyberdéfenses, selon un ancien haut responsable technologique du gouvernement proche du dossier. Une autre source a déclaré que le Centre pour les normes et l’innovation en matière d’intelligence artificielle (CAISI) du Département américain du Commerce, chargé d’évaluer les risques et les opportunités des modèles d’IA nationaux et étrangers, teste activement les « capacités de piratage » du modèle et mène ce qu’on appelle des « tests d’équipe rouge » pour évaluer son impact potentiel sur la sécurité nationale. Pendant ce temps, le personnel d'au moins trois comités concernés du Congrès a organisé ou demandé des séances d'information à huis clos au cours de la semaine dernière pour entendre l'explication technique d'Anthropic sur les capacités d'analyse du réseau et d'exploration des vulnérabilités de Mythos.

Cette série d’actions s’inscrit dans un contexte de pression continue de l’administration Trump sur Anthropic. En février, Trump a ordonné conjointement à toutes les agences fédérales de cesser d'utiliser la technologie d'Anthropic, ainsi qu'au secrétaire à la Défense Pete Hegseth, après que le PDG de l'entreprise, Dario Amodai, se soit publiquement opposé à l'autorisation du Pentagone d'utiliser ses modèles pour des attaques meurtrières autonomes ou pour la surveillance de masse des citoyens américains. Par la suite, Hegseth a rarement répertorié Anthropic comme un « risque de chaîne d’approvisionnement », ce qui équivaut à exclure son modèle d’IA du système contractuel du ministère de la Défense. Certains chercheurs dans le domaine du droit et de l'IA ont carrément déclaré qu'il était assez ironique que le gouvernement américain tente de bloquer les fournisseurs locaux de technologies de sécurité de l'IA les plus avancés, mais qu'il doive en même temps contourner l'interdiction pour accéder à ses capacités de sécurité réseau « révolutionnaires ».

Plusieurs collaborateurs du Congrès ont déclaré que le blocage d'Anthropic par la Maison Blanche avait effectivement empêché le gouvernement fédéral d'utiliser cette technologie de pointe pour renforcer ses propres cyberdéfenses. Alors que des adversaires tels que la Russie et la Chine rivalisent pour développer des systèmes d'IA dotés de capacités de piratage égales, voire supérieures, le réseau du gouvernement américain est contraint de « se lier les mains » en raison de conflits politiques et est incapable de déployer pleinement des outils tels que Mythos pour découvrir et réparer les « vulnérabilités du jour zéro » dans ses propres systèmes. Un collaborateur du Congrès a même décrit la décision du Pentagone comme équivalant à « se tirer une balle dans le pied et à repousser le fournisseur d’IA le plus puissant ».

La Maison Blanche a souligné dans un communiqué que l'administration Trump travaille toujours avec plusieurs sociétés d'IA pour garantir que des modèles pertinents aident à trouver et à corriger les vulnérabilités logicielles critiques. Le communiqué indique que le gouvernement contacte de manière proactive les parties concernées dans tous les départements et secteurs industriels pour garantir que les États-Unis et leur population soient protégés dans cette vague de cyberattaques et de défenses basées sur l'IA. Pendant ce temps, Anthropic a annoncé la semaine dernière qu'étant donné la capacité de Mythos à trouver et à exploiter des failles logicielles non divulguées, le modèle n'est actuellement ouvert aux tests que par un petit nombre d'organisations technologiques et de cybersécurité pour des raisons de sécurité et ne sera pas ouvert au public.

Sur le plan juridique, le conflit entre Anthropic et le gouvernement américain s’intensifie également. Le mois dernier, l'entreprise a poursuivi simultanément le gouvernement devant deux tribunaux fédéraux pour l'identification de « risques liés à la chaîne d'approvisionnement », ce qui a abouti à un « verdict partagé » : un juge fédéral du district nord de Californie a temporairement suspendu une partie de l'identification des risques, tandis que la Cour d'appel fédérale du district de Columbia a ensuite confirmé la validité de l'étiquette pour une courte période. Certains experts juridiques ont souligné que si le tribunal californien n'avait pas rendu une décision de suspension, il serait peut-être devenu plus difficile, voire totalement interdit, aux agences fédérales de contacter légalement Mythos, ou même de procéder à des évaluations de tests.

Pourtant, Trump lui-même a publiquement dénoncé Anthropic et sa gestion. En février de cette année, il a posté sur les réseaux sociaux, qualifiant le chef de l'entreprise de « fou de gauche » parce qu'il s'opposait fermement à l'utilisation de ses propres outils pour la surveillance intérieure à grande échelle et aux frappes meurtrières autonomes contre les citoyens américains. Un ancien haut responsable de la sécurité nationale a déclaré que cette série de remarques publiques avait un « effet dissuasif », rendant de nombreuses agences fédérales de plus en plus prudentes lorsqu'elles contactent Anthropic et envisagent d'utiliser son modèle pour renforcer la sécurité de leur propre réseau, craignant qu'un investissement à grande échelle en main-d'œuvre et en fonds ne soit considéré comme une violation de la directive présidentielle.

Malgré la tension, l’inquiétude quant aux implications potentielles du Mythe sur la sécurité nationale augmente au sein de l’administration Trump. Des personnes proches du dossier ont révélé que CAISI, affilié au National Institute of Standards and Technology (NIST), avait commencé à tester les « compétences de piratage » de Mythos bien avant qu'Anthropic ne l'annonce officiellement. Les chercheurs utilisent les méthodes de l'équipe rouge pour simuler des scénarios d'attaque et de défense réels et mener des évaluations des capacités et des risques sur Mythos afin de déterminer comment il pourrait changer le futur paysage de la guerre des réseaux. Le NIST n'a pas commenté les détails spécifiques de sa collaboration avec Anthropic, mais Anthropic a confirmé avoir fourni Mythos au gouvernement pour des tests indépendants et une évaluation technique.

Outre CAISI, l’équipe informatique du Département du Trésor a également été exposée comme essayant d’utiliser Mythos pour analyser et corriger des vulnérabilités inconnues du système du réseau du Trésor. Dans le même temps, le ministère de la Défense utilise le modèle Anthropic pour achever la transition vers des « services meilleurs et plus patriotiques » dans une période de transition de six mois, conformément aux premières instructions émises précédemment par Hegseth sur la plateforme sociale X. En théorie, les agences de renseignement et de sécurité nationale peuvent obtenir des exemptions dans un cadre hautement confidentiel et continuer à coopérer avec Anthropic ; mais les récentes déclarations publiques de hauts responsables de la CIA montrent que la méfiance de la communauté du renseignement à l'égard de l'entreprise s'approfondit également.

Le directeur adjoint de la CIA, Michael Ellis, a déclaré récemment dans un discours que la CIA « ne permettra pas aux entreprises privées de déterminer quand et comment l'agence peut légalement utiliser sa technologie ». Il a souligné que les agences de sécurité nationale doivent conserver le pouvoir de décision final sur les scénarios d'application technologiques clés et ne pas être « détournées » par les propres limites éthiques des fournisseurs. Selon certains anciens responsables de la sécurité nationale, si les tensions entre le Pentagone et Anthropic continuent de s'aggraver, les États-Unis pourraient sombrer dans une situation plus passive au cours des deux prochaines années. D’ici là, des modèles d’IA dotés de capacités similaires à celles des hackers seront largement disponibles, et l’ampleur des cyberattaques mondiales pourrait ouvrir la voie à une croissance « en avalanche », mais les États-Unis pourraient ne pas y être pleinement préparés.

Glenn Gerstel, ancien avocat général de la NSA, a indiqué qu'il « espère vivement que les tensions actuelles entre le Pentagone et Anthropic n'empêcheront pas l'utilisation appropriée et sécurisée d'une technologie qui pourrait être essentielle à la cybersécurité ». Selon lui, la manière de trouver un équilibre entre les jeux politiques, l’éthique des affaires et les intérêts de sécurité nationale déterminera la position des États-Unis dans la prochaine vague de compétition de cyberguerre menée par l’IA.