Anthropic désactive les modèles d'IA Fable 5 et Mythos 5 dans le monde entier sur ordre des États-Unis

Fable 5 est disponible en version publique depuis le début de la semaine ; il repose sur la technologie Mythos, mais dont les capacités en cybersécurité et en biotechnologie ont été volontairement bloquées. Mythos 5 est considéré comme la version complète non publique et n'était jusqu'à présent utilisé que par les agences américaines et certains partenaires industriels sélectionnés, afin de combler les failles de sécurité dans leurs systèmes. Un test de la rédaction a confirmé qu'Anthropic intercale un Classifier avant le modèle lui-même et retombe, pour certaines entrées sensibles, sur le modèle précédent Opus 4.8.

Le déclencheur de la restriction d'exportation est, selon la présentation de l'entreprise, la suspicion du gouvernement américain qu'il existerait une méthode permettant de contourner les mécanismes de protection de Fable 5 et d'accéder ainsi aux pleines capacités de cybersécurité de Mythos. Anthropic conteste cette vision : elle aurait examiné une démonstration de la technique incriminée et n'y aurait « lediglich eine kleine Zahl bereits bekannter, geringfügiger Schwachstellen gefunden, die auch andere öffentlich verfügbare Modelle aufspüren könnten – l'entreprise cite explicitement à ce propos le GPT-5.5 d'OpenAI.

Accusation : prétendu jailbreak et réaction d'Anthropic

Anthropic décrit la technique incriminée comme un jailbreak transmis verbalement et potentiellement non universel. Il consisterait essentiellement à ordonner au modèle de lire un certain code source et de corriger des bugs logiciels. Un jailbreak universel qui contournerait fondamentalement les mécanismes de protection de Fable 5 n'a, à ce jour, pas été trouvé. L'entreprise conteste en même temps l'idée qu'« un seul jailbreak étroit potentiel justifie la révocation d'un modèle commercial comptant des centaines de millions d'utilisateurs ».

Derrière cette escalade se cache un conflit prolongé entre Anthropic et le Pentagone. Selon la présentation de l'entreprise, il portait sur le refus de « Claude uneingeschränkt für massenhafte inländische Überwachung und vollautonome Waffensysteme freizugeben ». Début mars 2026, le ministère américain de la Défense a classé Anthropic comme « supply chain risk » — une catégorie qui complique considérablement l'utilisation des logiciels de l'entreprise au sein des agences gouvernementales. Anthropic poursuit en justice contre ce classement.

Conflit avec le Pentagone : du classement comme risque de chaîne d'approvisionnement au procès

Juridiquement, l'ordre repose, selon les indications de l'entreprise, sur le 10 U.S.C. § 3252, une norme conçue étroitement pour des risques spécifiques de chaîne d'approvisionnement liés aux systèmes de sécurité nationale. Celle-ci exige que le ministère expose pourquoi des mesures moins intrusives ne seraient pas raisonnablement disponibles. Anthropic reproche à l'autorité américaine de n'avoir fourni aucun détail technique concret sur les préoccupations de sécurité nationale invoquées et de s'être bornée à transmettre des indices sur un problème de sécurité limité.

Le PDG Dario Amodei a déclaré dans un billet de blog que l'entreprise considérait le classement comme « supply chain risk » comme juridiquement infondé et entendait le contester en justice. L'entreprise qualifie la mesure de « malentendu » et travaille à la restauration de l'accès. Anthropic a annoncé vouloir « rétablir l'accès dès que possible » et présenté ses excuses aux utilisateurs pour l'interruption de service.

Les mesures de sécurité pour Fable 5 avaient, selon les indications de l'entreprise, été testées au préalable dans le cadre de milliers d'heures de red-teaming — conjointement avec le gouvernement américain, l'AI Safety Institute britannique (UK AISI), des organisations privées et des équipes internes. « Les résultats auraient été nettement supérieurs à ceux des modèles précédents », selon Anthropic. Un audit entièrement indépendant, par exemple par des instituts de recherche européens, n'est toutefois pas attesté en l'état : il n'y a pas eu de divulgation complète de la logique de protection ni de l'architecture interne du Classifier.

Defense-in-Depth et red-teaming : dans quelle mesure Fable 5 est-il protégé ?

Anthropic renvoie en outre à une « stratégie de défense en profondeur » : les jailbreaks doivent être soit étroitement limités, soit très coûteux, et sont complétés par une surveillance destinée à détecter rapidement les attaques réussies. Pour Fable 5, s'applique une obligation de conservation des données de 30 jours afin d'analyser et d'endiguer les tentatives de contournement. L'entreprise reconnaît en même temps qu'« une résistance parfaite au jailbreak n'est atteignable pour aucun modèle ».

Le contexte temporel est remarquable : quelques jours à peine avant l'ordre, Amodei s'était publiquement prononcé en faveur de la possibilité pour les gouvernements de bloquer des logiciels d'IA potentiellement dangereux. Anthropic souligne toutefois qu'une telle intervention doit « se faire sur la base de procédures transparentes et claires ainsi que de faits techniques. Ce n'est pas le cas en l'occurrence ». Les mesures actuelles du gouvernement ne correspondent « pas aux principes d'une régulation équitable et fondée sur les faits », a déclaré l'entreprise.

L'affaire marque un tournant dans la politique américaine de contrôle des exportations. Jusqu'ici, les restrictions d'exportation se concentraient surtout sur les puces d'IA performantes et les centres de calcul ; pour la première fois, les modèles d'IA eux-mêmes se retrouvent dans le viseur du contrôle étatique. Washington traite ainsi les systèmes d'IA modernes de plus en plus comme une technologie stratégique, dont la diffusion doit être surveillée avec une rigueur comparable à celle d'autres hautes technologies sensibles pour la sécurité.

Dimension internationale : le contrôle des exportations américain rencontre l'AI Act européen

En Europe, la régulation suit une approche différente. Alors que le droit américain des contrôles à l'exportation vise des interdictions d'accès en matière de commerce extérieur, l'AI Act de l'UE mise sur une approche fondée sur les risques, avec une surveillance du marché, des obligations de transparence et de documentation. En Allemagne, la Bundesnetzagentur doit devenir la principale autorité de surveillance du marché ; le projet de loi correspondant (KI-MIG) a été adopté par le Bundestag le 11 juin 2026, l'approbation du Bundesrat est encore en attente.

L'expert en sécurité informatique Dennis-Kenji Kipker voit dans les capacités de Mythos un risque considérable : « Mythos könne eine große Zahl von IT-Sicherheitsschwachstellen finden. Das könne auch von kriminellen Akteuren genutzt werden. » La crainte qu'une telle IA puisse être utilisée comme cyberarme accompagne le modèle depuis sa première présentation. À l'époque, Anthropic considérait le système comme « trop dangereux pour la publication » et avait limité l'accès à certaines agences et entreprises afin qu'elles puissent corriger les failles découvertes avant que d'autres ne les exploitent.

Perspectives : conséquences pour le marché mondial de l'IA

Les observateurs interprètent le conflit comme un éventuel prélude à un cloisonnement accru du marché mondial de l'IA. Le fait que même une entreprise américaine comme Anthropic, qui avait accordé très tôt aux autorités l'accès à ses modèles les plus puissants, soit désormais frappée d'interdictions d'exportation, signale un nouveau palier d'escalade dans le traitement de l'IA en tant que technologie sensible pour la sécurité. Jusqu'à ce qu'une décision de justice intervienne, Fable 5 reste pour l'instant désactivé — les autres modèles Claude ne sont pas concernés, selon Anthropic.