Un outil de pointe pour la cybersécurité fédérale
La Cybersecurity and Infrastructure Security Agency (CISA), agence fédérale américaine chargée de la protection des infrastructures numériques, peut désormais utiliser Claude Mythos, le modèle d’intelligence artificielle le plus puissant développé par la société Anthropic, pour auditer les codes sources des sites internet gouvernementaux. Cette autorisation intervient alors que l’agence traverse une période marquée par d’importantes réductions de ses moyens financiers.
Claude Mythos est un modèle d’IA générative de dernière génération, capable d’analyser et de détecter des vulnérabilités dans des lignes de code à grande échelle. Selon les informations disponibles, son déploiement au sein de la CISA vise à renforcer la cybersécurité des plateformes fédérales, en automatisant une partie du travail d’inspection et en accélérant l’identification de failles potentielles. L’agence espère ainsi compenser, au moins en partie, l’impact des coupes budgétaires sur ses effectifs et ses capacités d’audit manuel.
Un contexte de restrictions et de controverses
L’arrivée de Claude Mythos à la CISA s’inscrit dans un climat de vives discussions autour de ce modèle. L’administration américaine avait initialement imposé des restrictions sévères sur son utilisation, invoquant des motifs de sécurité nationale. Ces limitations avaient conduit Anthropic à suspendre l’accès à ses modèles les plus avancés, notamment Claude Mythos et Claude Fable 5. Cette décision avait suscité des réactions contrastées, tant aux États-Unis qu’en Europe, certains experts et responsables politiques dénonçant un embargo jugé discriminatoire.
Plus récemment, Washington a autorisé une réactivation partielle de Claude Mythos, réservée à un cercle restreint de partenaires américains. La CISA figure désormais parmi les entités autorisées à exploiter pleinement ses capacités, dans le cadre strict de ses missions de cybersécurité. Cette évolution intervient également après des révélations concernant des tests menés par la National Security Agency (NSA), au cours desquels Claude Mythos aurait réussi à pénétrer les défenses de l’agence, ce qui avait alimenté les inquiétudes quant aux risques liés à la puissance du modèle.
Un nouveau chapitre pour l’audit de code public
L’intégration de Claude Mythos dans les processus d’audit de la CISA marque un tournant dans la manière dont le gouvernement fédéral aborde la sécurité de ses propres systèmes. L’IA sera employée pour examiner le code des sites web des administrations, afin de détecter des vulnérabilités avant qu’elles ne soient exploitées par des acteurs malveillants. Les responsables de l’agence espèrent que cette approche permettra non seulement d’améliorer la sécurité, mais aussi de réduire les coûts et les délais associés aux audits traditionnels.
Pour l’heure, les modalités précises de déploiement et les garanties encadrant l’utilisation de Claude Mythos au sein de la CISA n’ont pas été détaillées publiquement. L’agence s’est contentée de confirmer que l’outil serait utilisé sous supervision humaine et dans le respect des protocoles de sécurité en vigueur. Cette mise en service intervient alors que le débat sur la régulation des intelligences artificielles les plus avancées reste vif, tant aux États-Unis qu’à l’international.
Un signal fort pour le secteur
Cette décision pourrait avoir des répercussions au-delà des seules frontières américaines. En confiant à une IA de cette envergure l’audit de code gouvernemental, les autorités américaines envoient un signal fort sur la confiance accordée à ces technologies, malgré les controverses récentes. Plusieurs pays européens, dont la France, suivent de près ces évolutions, alors que la Commission européenne avait auparavant dénoncé le blocage des modèles d’Anthropic comme une forme de « discrimination ». L’autorisation accordée à la CISA pourrait ainsi influencer les futures décisions en matière de déploiement d’IA dans les administrations publiques.
Reste à savoir si cette utilisation de Claude Mythos par une agence gouvernementale américaine sera un modèle du genre ou un cas isolé, dans un paysage où la frontière entre innovation technologique et sécurité nationale demeure particulièrement mouvante.