Par Johan | Publié le
🔥 Ce qu’il faut retenir
- Claude Mythos, le modèle IA d’Anthropic jugé “trop dangereux”, est accessible illégalement
- Un groupe anonyme exploite une faille via un fournisseur tiers d’Anthropic
- L’accès non autorisé est confirmé depuis le 7 avril 2026
Anthropic fait face à un incident de sécurité majeur concernant Claude Mythos, son modèle d’intelligence artificielle jugé trop dangereux pour une publication publique. Selon Bloomberg, un groupe non identifié accède illégalement à cette technologie via une faille de sécurité.
Confirmation officielle de la faille
Un porte-parole d’Anthropic a confirmé mardi à Bloomberg : “Nous enquêtons sur un rapport signalant un accès non autorisé à Claude Mythos Preview via l’un de nos environnements de fournisseurs tiers.” Cette déclaration fait suite à la réception d’un rapport détaillant cette brèche de sécurité.
Bloomberg a pu vérifier l’authenticité de cet accès illégal grâce à une démonstration en direct et des captures d’écran fournies par un membre du groupe responsable de l’intrusion.
Nous enquêtons sur un accès non autorisé à Claude Mythos via l’un de nos fournisseurs tiers.
Méthode d’intrusion révélée
Selon une source anonyme membre du groupe, l’accès a été obtenu en exploitant leur position d’employé chez un sous-traitant d’Anthropic. Le groupe a utilisé des “outils de recherche internet couramment employés par les chercheurs en cybersécurité” pour accéder au modèle.
La chronologie de l’incident révèle une méthode sophistiquée :
- Un groupe Discord utilise des bots pour surveiller GitHub à la recherche d’informations sur les modèles IA non publiés
- Une faille de données chez Mercor, startup spécialisée dans la formation IA, a été exploitée
- Les informations de cette faille ont été combinées avec l’accès privilégié du sous-traitant d’Anthropic
- Cette combinaison a permis de localiser Claude Mythos en ligne
- L’accès libre au modèle existe depuis le 7 avril, jour de son annonce officielle
Motivations déclarées du groupe
Malgré la gravité de l’incident, la source affirme que le groupe est “intéressé par l’expérimentation de nouveaux modèles, pas par leur utilisation malveillante”. Cette déclaration soulève néanmoins des questions sur la sécurité d’un modèle présenté comme potentiellement dangereux.
Le groupe s’intéresse à l’expérimentation de nouveaux modèles, pas à leur utilisation malveillante.
Cette faille souligne les défis de sécurité auxquels font face les entreprises d’IA lors du développement de modèles avancés. L’incident met en lumière la vulnérabilité des systèmes tiers dans la chaîne de sécurité des technologies sensibles.
Qu’est-ce que Claude Mythos d’Anthropic ?
Claude Mythos est un modèle d’IA développé par Anthropic, considéré comme trop puissant et potentiellement dangereux pour être rendu public. L’entreprise a choisi de ne pas le publier officiellement en raison des risques qu’il pourrait représenter.
Comment cette faille a-t-elle été découverte ?
La faille a été révélée par Bloomberg après vérification via une démonstration en direct et des captures d’écran fournies par le groupe ayant un accès non autorisé au modèle.
Quelles sont les implications sécuritaires de cet incident ?
Cet incident expose la vulnérabilité des chaînes de fournisseurs tiers dans la sécurité des technologies IA avancées et soulève des questions sur la protection des modèles jugés sensibles.
