La revendication de piratage de la NSA par Mythos devient virale, mais les experts en sécurité n’y croient pas

La revendication de piratage de la NSA par Mythos devient virale, mais les experts en sécurité n’y croient pas

Des dirigeants de la sécurité et de la cryptographie contestent une affirmation virale selon laquelle le modèle d’IA d’Anthropic, Mythos, lancé depuis trois jours aurait pénétré en quelques heures dans presque tous les systèmes classifiés américains.

Points clés :

  • Un post viral affirme que Mythos a violé presque tous les systèmes classifiés de la NSA en quelques heures ; des responsables de la sécurité et de la crypto parlent de mauvaise interprétation.
  • Le résultat cité provient d’un test de red teaming autorisé sur les propres réseaux de l’agence, et non d’une intrusion réelle.
  • Anthropic attribue l’arrêt effectif à un jailbreak ciblé et à un ordre américain de contrôle des exportations, pas à ce test.

La revendication de violation de la NSA par Mythos devient virale

La phrase vient du sénateur Mark Warner, qui la tenait du général Joshua Rudd, l’officier qui dirige désormais conjointement la NSA et le Cyber Command américain. Une note de politique largement partagée a d’abord rapporté cette remarque le 14 juin, où elle est restée largement inaperçue jusqu’à ce qu’un commentateur IA et un compte de marché de prédiction la relaient durant le week-end. En quelques heures, le nom Mythos était en tendance.

La mise en scène en ligne était sans nuance : un piratage réel des secrets de la nation.

Le récit complet est plus restreint. Warner a cité cet exemple en louant Anthropic, non en l’attaquant, profitant de l’occasion pour plaider en faveur de tests obligatoires avant la mise sur le marché des modèles de pointe plutôt que de compter sur la bonne foi d’un seul laboratoire. L’« intrusion » qu’il a décrite s’est déroulée dans le cadre d’un exercice de red teaming autorisé sur les propres réseaux de l’agence, le type de simulation contrôlée que les équipes de sécurité mènent afin de mettre en lumière les points faibles avant que des adversaires ne le fassent.

À lire aussi : L’exode des ETF Bitcoin atteint un record de 6,35 milliards $, mais la vente panique semble se calmer

Des dirigeants de la crypto remettent en cause le récit de piratage

Le directeur général de BitGo, Mike Belshe, a contesté le récit presque aussitôt qu’il s’est propagé, le qualifiant sans détour de faux dans une réponse qui a attiré une forte attention dans l’industrie crypto. Plusieurs analystes ont renchéri, se moquant de la façon dont une remarque en passant d’un sénateur avait voyagé d’une audition à huis clos jusqu’aux posts viraux, l’un d’eux soulignant qu’aucun communiqué officiel de la NSA n’était jamais venu la confirmer.

Les critiques ont également insisté sur la question du calendrier. Anthropic relie l’arrêt effectif à un jailbreak ciblé que Amazon a signalé, ainsi qu’à un ordre américain de contrôle des exportations qui a retiré les modèles en ligne le 12 juin. La société affirme que cette faille se limitait à demander au modèle de lire une base de code et de faire remonter quelques bogues mineurs déjà connus, que des systèmes concurrents comme le GPT‑5.5 d’OpenAI peuvent tout aussi facilement détecter.

Arrêt de Mythos et bras de fer sur les exportations

Passé inaperçu dans la frénésie du week-end : un fait de base sur l’accès, puisque le gouvernement américain utilisait déjà Mythos depuis plusieurs semaines.

Anthropic avait déployé le modèle auprès des cyberdéfenseurs fédéraux depuis avril dans le cadre du projet Glasswing, un programme fermé limité à environ 200 partenaires triés sur le volet, dont Amazon, Apple, Google, Microsoft, JPMorgan et la Linux Foundation.

Le conflit couve depuis le début du mois. Après que la directive du 12 juin a forcé la mise hors ligne de Mythos et de Fable, plus de 100 responsables de la cybersécurité ont demandé un revirement, avertissant que ces restrictions donnent un avantage aux rivaux américains dont les modèles accusent seulement quelques mois de retard. L’accès reste gelé tandis que le laboratoire et la Maison‑Blanche rédigent un cadre de risques commun.

À lire ensuite : Le bot JaredFromSubway perd 7,5 millions $ après être tombé dans son propre piège

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.