Un groupe d’utilisateurs non autorisés aurait eu accès à Mythos, un nouveau modèle d’intelligence artificielle puissant développé par Anthropic. La violation est particulièrement importante car Anthropic a explicitement classé la technologie comme « trop dangereuse » pour être diffusée au grand public en raison de son potentiel de poser des risques de cybersécurité sans précédent.
The Breach : une vulnérabilité tierce
Selon les rapports de Bloomberg et d’Euronews Next, l’accès non autorisé ne résulte pas d’une attaque directe contre l’infrastructure principale d’Anthropic. Au lieu de cela, les pirates ont réussi à contourner la sécurité via un environnement de fournisseur tiers.
Le groupe impliqué ferait partie d’une communauté Discord privée dédiée à la découverte et au test de modèles d’IA inédits. Une fois entrés, les membres de ce groupe auraient utilisé régulièrement le modèle Mythos à leurs propres fins.
Anthropic a répondu à l’incident en déclarant :
“Nous enquêtons sur un rapport faisant état d’un accès non autorisé à Claude Mythos Preview via l’un de nos environnements de fournisseurs tiers.”
La société a souligné qu’il n’existe actuellement aucune preuve que les systèmes internes d’Anthropic ont été compromis ou que la violation s’est étendue au-delà de l’environnement spécifique du fournisseur.
Qu’est-ce que Mythos et pourquoi est-il restreint ?
Mythos n’est pas un chatbot grand public standard comme Claude. Il s’agit d’un outil spécialisé conçu pour la sécurité des entreprises, spécialement conçu pour identifier les vulnérabilités et renforcer les défenses de cybersécurité.
En raison de sa capacité sophistiquée à comprendre et à exploiter les faiblesses numériques, Anthropic a mis en œuvre une stratégie de déploiement hautement contrôlée connue sous le nom de Projet Glasswing. Ce projet limite l’accès à un groupe sélectionné d’institutions massives qui peuvent à la fois bénéficier de l’outil et gérer ses risques inhérents.
Les testeurs actuels incluent :
– Géants de la technologie : Amazon et Apple.
– Institutions financières : JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America et Morgan Stanley.
L’importance stratégique des mythes dans le secteur bancaire
Le grand intérêt du secteur financier souligne l’impact potentiel de ce modèle sur la sécurité économique mondiale. En avril, le secrétaire américain au Trésor, Scott Bessent, aurait convoqué une réunion avec de hauts banquiers américains à Washington pour discuter du modèle Mythos.
L’objectif de ces discussions est d’encourager les grandes banques à intégrer le modèle dans leurs opérations pour détecter et atténuer les vulnérabilités systémiques. Cela met en évidence une tendance croissante dans l’industrie : utiliser l’IA avancée comme une « arme à double tranchant » : utiliser des modèles hautement performants pour se défendre contre les types mêmes de cyberattaques que ces mêmes modèles pourraient théoriquement faciliter.
Conclusion
La violation de Mythos met en évidence une tension critique dans l’industrie de l’IA : plus un modèle de sécurité devient performant, plus il est dangereux s’il tombe entre de mauvaises mains. Bien que la fuite semble limitée à un fournisseur tiers, elle soulève des questions urgentes sur la sécurité des chaînes d’approvisionnement utilisées pour déployer des technologies d’IA à haut risque.
