Accusations de violation des systèmes de la NSA par Mythos d’Anthropic : un dirigeant crypto conteste les faits

  • Le PDG de BitGo, Mike Belshe, dément les rumeurs virales sur un hack des systèmes classifiés de la NSA par Mythos.
  • Le résultat mentionné de la NSA provient d’un test autorisé de red-team, et non d’une véritable faille.
  • Anthropic relie la fermeture réelle à un jailbreak ciblé et à une directive d’exportation.
Promo

Mike Belshe, PDG de BitGo, a démenti une rumeur virale selon laquelle le modèle Mythos d’Anthropic aurait compromis presque tous les systèmes classifiés de la National Security Agency (NSA), qualifiant cette histoire de fausse alors qu’elle se répandait sur X ce week-end.

Sa réaction vise des publications qui présentent la fermeture gouvernementale d’un modèle âgé de trois jours comme un véritable hack. Les faits dans leur ensemble sont bien moins spectaculaires.

Sponsorisé
Sponsorisé

Origine de la rumeur sur une faille NSA causée par Mythos

La rumeur provient du sénateur Mark Warner, vice-président de la commission du renseignement du Sénat. The Economist a relayé ce que le directeur de la NSA lui aurait confié.

Warner a expliqué que le général Joshua Rudd, qui dirige la NSA et l’US Cyber Command, a décrit l’outil en des termes frappants.

« Cet outil a pénétré presque tous nos systèmes classifiés, non pas en semaines, mais en quelques heures », peut-on lire dans The Economist, citant Warner.

Warner a pris cet exemple pour mettre en avant les mérites d’Anthropic, non pour l’accuser. Il s’en est servi afin d’appuyer la nécessité d’accélérer les tests avant la mise en circulation des modèles de pointe.

Le point qui a disparu sur les réseaux sociaux est simple : il s’agissait d’un test autorisé de type « red-team » sur les propres réseaux de l’agence, et non d’une intrusion extérieure.

Shashank Joshi, le rédacteur de The Economist qui a publié la citation, a ensuite précisé qu’il ne fallait pas la prendre au pied de la lettre. Selon lui, Mythos fonctionnait avec d’autres outils dans des conditions particulières.

Sponsorisé
Sponsorisé

Le gouvernement américain était déjà partenaire de Mythos. Anthropic avait mis le modèle à disposition des cyber-défenseurs gouvernementaux par le biais du projet Glasswing depuis avril.

Belshe et d’autres contestent cette présentation

Belshe, cofondateur et PDG du dépositaire d’actifs numériques BitGo, a répondu sans détour à l’un des fils de discussion.

« Je ne crois pas un mot de cette histoire », a-t-il lancé.

Suivez-nous sur X pour recevoir toute l’actualité en temps réel

Il n’était pas le seul. Zack Korman a raillé la manière dont la rumeur est passée du sénateur au journaliste, puis aux réseaux sociaux, sans vérification.

L’analyste Kyle Chase a rappelé qu’il ne s’agissait que d’un test. Selon lui, c’est au contraire un jailbreak signalé par Amazon qui a vraiment déclenché la réaction.

La déclaration d’Anthropic elle-même soutient cette version. Il est indiqué que le jailbreak signalé consistait simplement à demander au modèle de lire un code source et de corriger des failles.

Cette technique a permis de révéler quelques bugs mineurs, déjà connus, que des modèles concurrents comme GPT-5.5 d’OpenAI auraient pu trouver également.

L’entreprise a désactivé les deux modèles le 12 juin afin de se conformer à une directive américaine sur le contrôle des exportations, et non à cause d’une quelconque faille majeure. Elle s’est opposée au rappel d’un modèle utilisé par des centaines de millions de personnes pour une faille jugée mineure.

La question de savoir si ce test justifiait le retrait des modèles fait encore débat. Le chercheur en IA Pedro Domingos estime que les mesures de contrôle à l’export se justifient, compte tenu des capacités de hacking avancées du modèle.

Anthropic présente d’ailleurs Mythos comme le modèle de cybersécurité le plus puissant du monde. Pourtant, elle affirme que retirer un outil pour une seule faille risquerait de bloquer toute innovation dans le secteur.

L’entreprise s’emploie désormais à rétablir l’accès et prépare, avec la Maison Blanche, un cadre commun de gestion des risques.


Pour lire les dernières analyses du marché des cryptomonnaies de BeInCrypto, cliquez ici.

Avis de non responsabilité

Avis de non-responsabilité : BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

Sponsorisé
Sponsorisé