Le PDG de BitGo, Mike Belshe, a rejeté une affirmation virale selon laquelle l’IA Mythos d’Anthropic aurait compromis presque tous les systèmes classifiés de la NSA, quelques jours avant que Washington n’autorise le modèle pour plus de 100 partenaires.
Points clés
- Une publication virale affirmait que Mythos avait cassé presque tous les systèmes classifiés de la NSA en quelques heures, alors qu’il s’agissait d’un test de red team autorisé.
- Belshe et plusieurs analystes ont qualifié ce cadrage de piratage de faux, en notant qu’aucune déclaration officielle de la NSA ne l’a jamais confirmé.
- Washington a suspendu Mythos par un ordre d’exportation du 12 juin, puis l’a autorisé pour plus de 100 partenaires de confiance le 26 juin.
L’origine de la thèse sur Mythos et la NSA remonte à un sénateur
L’histoire de la brèche s’est rapidement propagée sur X ce week-end, présentée comme un piratage en direct des secrets les plus protégés du pays, et le nom Mythos s’est vite retrouvé en tendance. Le récit complet est plus restreint. Le sénateur Mark Warner, vice‑président de la commission du renseignement du Sénat, a d’abord rapporté le compte rendu issu d’un briefing à huis clos qui était passé presque inaperçu, jusqu’à ce qu’un commentateur spécialisé en IA le relaie le week‑end.
Il a indiqué que le directeur de la NSA, le général Joshua Rudd, avait décrit le modèle comme ayant cassé presque tous les systèmes classifiés en quelques heures, et non en semaines, lors d’un exercice autorisé le 11 juin sur les propres réseaux de l’agence. Warner a cité ce cas pour saluer Anthropic et plaider en faveur de tests obligatoires avant la mise sur le marché des modèles de pointe, et le journaliste qui avait publié la formule en premier a ensuite précisé qu’il ne fallait pas la lire au pied de la lettre.
À lire aussi : Le record de portefeuilles de Chainlink fait du rebond du LINK à 9 $ le test principal
Belshe et les analystes rejettent le cadrage en « piratage »
Belshe, qui a cofondé le dépositaire d’actifs numériques BitGo, a écarté d’emblée la version virale.
Il a qualifié ce cadrage de faux dans une réponse largement partagée. Plusieurs analystes ont abondé dans ce sens, puisqu’aucune déclaration officielle de la NSA n’a jamais étayé l’affirmation centrale, et qu’une phrase improvisée d’un sénateur avait suffi à l’enflammer en ligne.
L’analyste Kyle Chase a souligné que l’« intrusion » était un exercice contrôlé, du type de ceux que les équipes de sécurité mènent pour repérer les points faibles avant que les adversaires ne le fassent. Selon lui, le véritable déclencheur avait été un autre jailbreak que Amazon avait signalé au gouvernement des semaines plus tôt, et non l’exercice de la NSA.
Cette technique consistait simplement à demander au modèle de lire une base de code et de corriger les failles. Elle a mis au jour quelques bogues mineurs déjà connus, que des rivaux comme GPT‑5.5 d’OpenAI peuvent également détecter. Un test gouvernemental de routine s’est déformé au fil de son passage d’une audition à huis clos à des publications virales en un seul week‑end.
Le gel de Mythos s’allège après deux semaines de bras de fer
Anthropic a désactivé Mythos et son petit frère plus faible, Fable 5, le 12 juin pour se conformer à un ordre américain de contrôle des exportations, et non en raison d’une quelconque brèche opérationnelle, a indiqué l’entreprise. Le modèle servait discrètement les cyber‑défenseurs fédéraux depuis avril dans le cadre du projet Glasswing, un programme fermé couvrant environ 200 entreprises vérifiées.
Des dizaines d’experts en cybersécurité avaient appelé la Maison‑Blanche à lever ces restrictions, en estimant que les modèles étaient performants mais pas uniques. Le 26 juin, le gouvernement a de nouveau autorisé Mythos pour un ensemble sélectionné de cyber‑défenseurs et de fournisseurs d’infrastructures, soit plus de 100 institutions au total. Fable 5 reste hors ligne, et l’entreprise travaille désormais avec les autorités à l’élaboration d’un cadre de gestion des risques partagé pour encadrer les futures mises sur le marché.
À lire ensuite : Le XRP tombe près de 1 $ tandis que les acheteurs d’ETF testent un marché spot fragile





