Une nouvelle utilisation gouvernementale de l'IA
La Cybersecurity and Infrastructure Security Agency (CISA), l'agence fédérale américaine en charge de la cybersécurité, a intégré le modèle Claude Mythos d'Anthropic dans ses processus d'audit logiciel. Selon plusieurs sources bien informées, une équipe spécialisée, désignée sous le nom d'« Attack Surface Evaluation team », exploite cette intelligence artificielle pour examiner en profondeur les dépôts de code des administrations américaines.
L'objectif de cette démarche est d'identifier les vulnérabilités présentes dans les logiciels utilisés par l'État fédéral, afin de colmater d'éventuelles brèches qui pourraient être exploitées par des cybercriminels ou des services de renseignement étrangers, notamment ceux de la Chine ou de la Russie.
Des résultats concrets déjà obtenus
Les audits automatisés menés avec Claude Mythos ont déjà permis de mettre au jour un nombre significatif de failles de sécurité. Anthropic avait précédemment souligné que Mythos est capable de détecter des vulnérabilités qui avaient échappé à des années, voire des décennies, d'audits humains. Cette capacité fait de cet outil un atout majeur pour la cybersécurité des infrastructures critiques américaines.
Un contexte de relations contrastées
Cette révélation intervient alors que les relations entre le gouvernement de Donald Trump et Anthropic demeurent complexes. Après une période de restrictions sévères ayant conduit à la suspension des modèles Claude Fable 5 et Mythos 5 pour des motifs de sécurité nationale à la mi-juin, l'administration a progressivement autorisé leur réactivation. Fin juin, Washington a accordé à Anthropic le droit de réactiver Mythos pour un cercle restreint de partenaires américains, avant de lever entièrement les restrictions début juillet.
L'adoption de Claude Mythos par la CISA illustre l'ambivalence de l'administration Trump vis-à-vis des technologies d'Anthropic, oscillant entre méfiance et utilisation intensive. Alors que le gouvernement avait invoqué des risques de sécurité nationale pour justifier le blocage initial de ces modèles, il les emploie désormais directement pour renforcer ses propres défenses informatiques.