Le directeur d'Anthropic a discuté de l'accès à Mythos à la Maison Blanche suite au conflit avec le Pentagone

Les autorités américaines ont engagé des négociations directes avec Anthropic concernant l'accès à Mythos — un modèle qui, lors des essais, a démontré la capacité de trouver et d'exploiter des milliers de vulnérabilités cybernétiques précédemment inconnues. Le 17 avril, le PDG de l'entreprise, Dario Amodei, s'est réuni à la Maison Blanche avec la directrice de cabinet Susie Wiles et le secrétaire du Trésor Scott Bessent, et l'administration a qualifié la conversation d'introductive, productive et constructive. Pour Washington, il ne s'agit plus d'une dispute abstraite concernant la régulation de l'IA, mais d'une tentative de prendre le contrôle d'un outil trop important pour la cybersécurité pour rester en dehors du circuit gouvernemental.

Le conflit entre Anthropic et le Pentagone a commencé fin février. Le secrétaire à la Défense Pete Hegseth a exigé que l'armée reçoive un accès pratiquement illimité aux modèles d'IA de l'entreprise pour toute tâche légitime, y compris les systèmes d'armes autonomes et la surveillance interne. Amodei a refusé, arguant que les modèles ne sont pas encore assez fiables pour une utilisation au combat, et que le cadre juridique aux États-Unis n'est pas à la hauteur des risques de surveillance de masse.

En réponse, le Pentagone a désigné Anthropic comme fournisseur présentant un risque pour la sécurité nationale, fermant effectivement l'accès aux contrats gouvernementaux. Début mars, l'entreprise a déposé deux procès contre l'administration, mais le 8 avril, une cour d'appel a annulé la protection judiciaire temporaire. Après cela, Anthropic est restée en dehors des contrats du Pentagone, bien que formellement elle puisse travailler avec d'autres agences fédérales.

Le paradoxe de la situation est que seulement dix jours après la perte de l'appel, l'entreprise a présenté Mythos. Selon les tests internes, le modèle a pu trouver et exploiter des milliers de vulnérabilités zéro-jour dans les principaux systèmes d'exploitation et navigateurs, y compris des erreurs que les spécialistes en sécurité avaient négligées pendant des décennies. Quand il s'agissait d'assembler un exploit fonctionnel, le système a réussi la tâche à la première tentative dans plus de 83% des cas.

Mythos est également devenu le premier modèle d'IA à compléter une simulation complète en 32 étapes d'une attaque contre un réseau d'entreprise sans participation humaine. L'Institut britannique de sécurité de l'IA l'a évalué comme un outil significativement plus puissant pour les opérations cybernétiques offensives que tous les modèles précédemment testés. C'est précisément pourquoi Anthropic n'a pas lancé Mythos au grand public.

Au lieu d'une sortie publique, l'entreprise a lancé le programme d'accès contrôlé Glasswing et a donné accès au modèle à environ 40 organisations vérifiées, parmi lesquelles Amazon Web Services, Apple, Google, Microsoft, Nvidia et JPMorgan Chase. L'objectif du programme est de trouver les vulnérabilités avant les attaquants et de les corriger avant les attaques réelles. Anthropic a également promis d'allouer jusqu'à 100 millions de dollars en crédits pour l'utilisation de Mythos et 4 millions de dollars supplémentaires aux projets open-source dans le domaine de la sécurité.

Pour l'entreprise elle-même, c'est la continuation de la même logique de restrictions qui l'a mise en conflit avec le Pentagone : publier un outil extrêmement puissant uniquement de manière strictement contrôlée. Maintenant, les intérêts des parties commencent à converger. Le Département du Trésor veut utiliser Mythos pour trouver les faiblesses de ses propres systèmes.

Des structures individuelles de la communauté du renseignement et des agences CISA testent déjà le modèle, et le Bureau de la gestion et du budget de la Maison Blanche prépare un mode dans lequel les agences civiles pourront travailler avec une version limitée du système. Pour Anthropic, l'issue est également importante, mais pas en raison des revenus de défense. Selon les estimations, les revenus annuels de l'entreprise ont déjà atteint 30 milliards de dollars en termes annualisés, les investisseurs ont proposé une valorisation de 800 milliards de dollars, et l'entreprise elle-même explore la possibilité d'une IPO.

Le problème est différent : le label de risque de chaîne d'approvisionnement endommage la réputation dans le segment entreprise et crée de l'incertitude pour les clients travaillant à côté de l'État. Une pression supplémentaire vient de l'extérieur des États-Unis. Anthropic prévoit de donner accès à Mythos à plusieurs banques britanniques dans les prochains jours et augmenter simultanément son bureau de Londres à 800 employés.

Le 15 avril, le gouverneur de la Banque d'Angleterre Andrew Bailey a qualifié Mythos de facteur de risque cybernétique, après quoi les régulateurs britanniques et les principales banques ont engagé des discussions d'urgence. Le ministre canadien des Finances François-Philippe Champagne a décrit le modèle aux réunions du FMI comme une source de risques dont l'ampleur est impossible à calculer précisément. Pour Washington, cela crée un scénario désagréable : les alliés les plus proches pourraient recevoir un outil stratégiquement important avant le gouvernement fédéral du pays lui-même.

La réunion de vendredi n'a pas résolu le différend ni annulé le conflit judiciaire, mais a marqué un tournant. Si auparavant l'histoire ressemblait à une confrontation dure entre l'entreprise et le Pentagone, maintenant la Maison Blanche recherche un compromis : l'accès à Mythos pour la cybersécurité défensive par le biais d'agences civiles sans que Anthropic n'abandonne ses propres garde-fous. Si un tel schéma fonctionne, il pourrait devenir le premier modèle pratique de la façon dont les États négocieront l'accès aux outils d'IA les plus dangereux sans détruire les restrictions pour lesquelles ces restrictions ont été introduites.