L'administration Trump promeut Anthropic dans les banques tandis que le Pentagone poursuit l'entreprise

Anthropic s'est retrouvée au centre d'un rare conflit de la politique technologique américaine : l'administration Donald Trump a effectivement exclu l'entreprise des contrats de défense, mais presque simultanément a commencé à promouvoir son outil IA le plus puissant auprès des plus grandes banques du pays. Le 13 avril, il a été révélé que le Trésor américain et la direction de la Réserve fédérale ont recommandé à JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America et Morgan Stanley de tester le modèle Mythos pour rechercher les vulnérabilités cybernétiques. Pour Washington, ce n'est pas simplement un autre projet pilote : il s'agit d'un système que certaines agences considèrent comme trop risqué, tandis que d'autres le voient déjà comme une couche utile de protection de l'infrastructure financière critique.

Le paradoxe provient du fait que le Pentagone a précédemment reconnu Anthropic comme un risque pour la chaîne d'approvisionnement. Cela s'explique par le refus de l'entreprise de supprimer deux limitations fondamentales de ses modèles : une interdiction d'utilisation dans les armes entièrement autonomes et une interdiction de surveillance de masse des citoyens américains. Après cela, le chef du Pentagone, Pete Hegseth, a exigé une révision des conditions de coopération, et lorsqu'Anthropic a refusé, l'entreprise a été privée d'accès aux contrats du ministère de la Défense.

Le conflit a rapidement atteint les tribunaux : un juge fédéral a temporairement bloqué les mesures contre Anthropic, mais le 8 avril, une cour d'appel a refusé de suspendre les restrictions pendant les procédures. En conséquence, l'entreprise reste exclue des projets de défense mais peut travailler avec d'autres agences gouvernementales, notamment la branche économique de l'administration. C'est dans cette zone grise que Mythos est entré.

Selon la description d'Anthropic, le modèle n'a pas été spécifiquement entraîné à la cybersécurité, mais de telles capacités ont émergé en conséquence de l'amélioration globale de la qualité du raisonnement du code et du fonctionnement autonome. Lors des tests, Mythos a trouvé des milliers de vulnérabilités zero-day dans les principaux systèmes d'exploitation et navigateurs. En raison de la sensibilité de ces capacités, Anthropic n'a pas lancé le modèle en accès public et a mis en place un programme fermé Project Glasswing pour environ 50 organisations.

Il comprend déjà Amazon Web Services, Apple, Google, Microsoft, Nvidia, Cisco, CrowdStrike, Palo Alto Networks et JPMorgan Chase. De plus, l'entreprise a promis jusqu'à 100 millions de dollars en crédits d'utilisation et 4 millions de dollars supplémentaires d'aide directe aux organisations open-source liées à la sécurité. Pour les banques, la logique est claire : si le modèle peut réellement trouver des vulnérabilités avant que les équipes internes ou les scanners standard ne le fassent, il vaut mieux l'utiliser en défense avant que des outils similaires ne se retrouvent entre les mains d'acteurs malveillants.

Il est rapporté que les banques testent Mythos non seulement pour trouver les failles de l'infrastructure, mais aussi pour des tâches liées à la détection des risques de fraude et à l'automatisation des processus de conformité. L'intérêt pour le modèle s'est étendu au-delà des États-Unis. Les régulateurs britanniques, la Banque d'Angleterre et les structures responsables de la résilience du système financier discutent déjà des nouvelles menaces et avantages qu'implique un tel niveau de détection automatisée des vulnérabilités.

Dans le même temps, il y a du scepticisme autour de Mythos. Certains experts en sécurité doutent que les affirmations énergiques concernant des milliers de découvertes critiques soient déjà suffisamment confirmées par une vérification indépendante. L'industrie estime également que le format « trop dangereux pour une version publique » fonctionne simultanément à la fois comme un élément de contrôle responsable et comme un argument commercial puissant pour les grands clients d'entreprise.

Mais même si nous éliminons la composante marketing, la réaction même des banques et des régulateurs montre : les grandes institutions perçoivent désormais ces modèles non pas comme des expériences de laboratoire, mais comme des outils de défense cybernétique stratégique, qui pourraient changer les règles de protection de l'infrastructure. L'enseignement principal pour le marché est que le différend autour d'Anthropic a longtemps dépassé un seul entrepreneur du Pentagone. L'histoire de Mythos montre combien il est difficile pour le gouvernement à la fois de punir un développeur pour son refus d'affaiblir les barrières protectrices et de dépendre de ses technologies dans les infrastructures critiques.

Si les plus grandes banques américaines intègrent véritablement Mythos dans leurs processus de défense, la position de l'administration semblera encore plus contradictoire : pour le secteur militaire, Anthropic serait trop risquée, mais pour le système financier, elle est presque essentielle. Et ce n'est plus un conflit privé sur un contrat, mais un signal sur la rapidité avec laquelle les modèles IA avancés deviennent un élément de la sécurité nationale et de la stabilité financière.