Après que le gouvernement américain ait demandé à Anthropic de restreindre l'exportation de deux modèles avancés, Fable et Mythos, un groupe de professionnels de la cybersécurité a publiquement contesté cette décision, estimant que ces restrictions affaiblissent la capacité des défenseurs à utiliser l'IA avancée pour détecter des vulnérabilités, corriger des défauts et renforcer les logiciels.
La lettre ouverte a déjà été signée par 76 experts en cybersécurité, notamment Alex Stamos, ancien responsable de la sécurité de Facebook, Casey Ellis, fondateur de Bugcrowd, le cryptographe Jon Callas, l'informaticien Paul Vixie et Katie Moussouris, fondatrice de Luta Security. La lettre affirme qu'il est dangereux de retirer les capacités les plus puissantes aux défenseurs alors que les techniques des adversaires progressent rapidement.
Suspension mondiale de l'accès après une ordonnance gouvernementale
Anthropic a indiqué que le gouvernement américain a imposé des restrictions à l'exportation la semaine dernière sous prétexte de sécurité nationale, sans préciser de fondement plus spécifique. L'entreprise a ensuite suspendu l'accès des utilisateurs mondiaux à Fable et Mythos.
Mythos a été lancé en version préliminaire en avril de cette année. À l'époque, Anthropic a déclaré que le modèle présentait une forte capacité à détecter des vulnérabilités de sécurité, ce qui nécessitait une restriction stricte de l'accès pour éviter son utilisation abusive par des pirates malveillants ou des adversaires étrangers. Initialement, seulement environ 50 entreprises ont été éligibles à son utilisation, puis cette liste s'est étendue à environ 150 institutions dans 15 pays.
Les controverses portent sur les méthodes de contournement prétendues.
Anthropic a également mentionné que cette ordonnance de restriction de la Maison Blanche pourrait être liée à un rapport indiquant qu'une méthode existe pour contourner les restrictions de Fable, permettant ainsi de libérer des capacités proches du niveau Mythos.
Katie Moussouris indique que cette étude non encore publiée a été réalisée par des chercheurs d'Amazon, qu'elle a personnellement consultée. Selon elle, l'article ne présente pas une méthode de « jailbreak » véritable. Selon elle, les chercheurs ont simplement demandé au modèle de corriger du code open source contenant des vulnérabilités publiques et des vulnérabilités intentionnellement introduites, et non de contourner les protections originelles du modèle.
Elle a souligné que ce type d'opération fait partie intégrante du processus quotidien de l'équipe de sécurité, consistant à identifier des problèmes, corriger des défauts et vérifier l'efficacité des correctifs. Considérer cette capacité comme un moyen de contourner les restrictions ne fait que réduire la valeur du modèle dans les scénarios de défense.
Les signataires affirment que le problème n'est pas propre à Anthropic
La lettre ouverte indique également que cette méthode ne s'applique pas uniquement aux modèles d'Anthropic ; des cas similaires pourraient également se produire avec le GPT-5.5 d'OpenAI, le Claude Opus 4.8 et le Sonnet déjà publiés par Anthropic, ainsi qu'avec le modèle chinois Kimi 2.7.
Les signataires appellent également le gouvernement américain à accroître la transparence dans l'élaboration des règles pertinentes et à avancer via des procédures plus ouvertes, en s'appuyant sur les recherches du secteur et du milieu académique pour limiter au minimum les mesures restrictives.