Interdiction d'exportation américaine pour les modèles d'IA Fable 5 et Mythos 5 d'Anthropic – déconnexion mondiale en conséquence

Selon des médias américains comme Reuters, l'interdiction ne concerne pas seulement les utilisateurs situés en dehors des États-Unis, mais explicitement aussi les ressortissants étrangers se trouvant aux États-Unis – y compris ceux employés par Anthropic elle-même. Le ministère du Commerce a interdit, pour des raisons de sécurité nationale, d'accorder à des ressortissants étrangers – y compris ceux se trouvant aux États-Unis – l'accès aux nouveaux modèles "Fable 5" et "Mythos 5". Le contrôle des systèmes d'IA modernes dépasse ainsi, à un niveau inédit, la régulation jusqu'ici habituelle des puces d'IA et des centres de données.

La position d'Anthropic : une capacité limitée, pas une exclusivité

À l'origine de cette décision se trouve, selon l'entreprise, un rapport qui aurait, de l'avis d'Anthropic, déclenché l'injonction. Les experts d'Anthropic seraient arrivés à la conclusion qu'il s'agissait d'une capacité limitée permettant de faire examiner par l'IA des codes programmes spécifiques et d'en corriger les erreurs. L'intelligence artificielle derrière le modèle "Mythos" d'Anthropic est particulièrement douée pour détecter des failles logicielles restées parfois non découvertes pendant des décennies. Cette capacité avait jusqu'ici été utilisée par les autorités et des entreprises sélectionnées pour combler ces failles de sécurité.

Anthropic souligne que les mesures de sécurité de Fable 5 ont été testées de manière approfondie. Selon la présentation d'Anthropic, aucune voie connue ne permettrait d'amener le modèle à faire quelque chose qui ne serait pas également réalisable avec d'autres modèles, comme ChatGPT 5.5. Des modèles concurrents comme GPT-5.5 du rival OpenAI disposeraient ainsi de capacités comparables en matière de revue de code. Toutefois, les mesures prises actuellement par le gouvernement ne correspondent pas aux principes d'une régulation équitable et fondée sur des faits, a déclaré l'entreprise.

Fable 5 est une variante moins performante du modèle Mythos, capable en un temps très court de détecter des failles de sécurité dangereuses dans pratiquement tout logiciel. Le modèle avait été rendu disponible il y a quelques jours dans l'abonnement Pro d'Anthropic et devait initialement n'y figurer que jusqu'au 22 juin, avant de n'être plus accessible que via API et avec une facturation à la token – et donc nettement plus coûteuse. Mythos 5, en revanche, est la version complète non publique, qui devait continuer à être utilisée uniquement par les autorités et certains partenaires industriels pour durcir leurs systèmes. Anthropic a toutefois promis de réintégrer Fable 5 dans l'abonnement à un moment donné.

Comparaison avec OpenAI et les tests de Heise

Dans la comparaison benchmark d'Anthropic, Fable 5 est nettement plus performant qu'Opus 4.8 ou ChatGPT 5.5. Il était frappant de constater que Fable 5 basculait régulièrement en arrière-plan vers le modèle Anthropic immédiatement inférieur, Claude Opus 4.8, sans que cela soit perceptible pour les utilisateurs. Cela semble se produire assez souvent, comme l'ont appris les collègues du magazine vidéo Heise c't 3003. Pour justification, Anthropic invoque une mesure de protection contre la distillation de connaissances, c'est-à-dire l'entraînement d'un modèle d'IA à partir d'un autre. Fable 5 est censé détecter de manière autonome quand il est utilisé pour un tel entraînement et basculer alors vers Opus 4.8. Fable 5 refuse par ailleurs de répondre à des prompts dans les domaines de la biologie, de la chimie, de la cybersécurité et de la distillation de connaissances. Anthropic a certes récemment annoncé qu'elle entendait devenir plus transparente à ce sujet.

À la Maison-Blanche, des inquiétudes avaient été exprimées quant à un éventuel jailbreak. Selon l'entreprise, le gouvernement estime avoir eu connaissance d'une méthode permettant de lever les restrictions intégrées au logiciel. Le gouvernement n'a pas détaillé ses préoccupations de sécurité, a indiqué Anthropic. L'entreprise n'a jusqu'ici reçu que des informations partielles de la part du gouvernement, et n'a obtenu aucune preuve technique concrète ni d'indications détaillées sur la faille de sécurité présumée. Anthropic n'est pas d'accord pour que, pour cette raison, un logiciel utilisé par des centaines de millions d'utilisateurs soit bloqué. Pour satisfaire à cette exigence, il ne reste d'autre choix que de déconnecter complètement les systèmes.

Contrôle à l'exportation des modèles d'IA : une nouveauté

La crainte qu'une telle IA puisse également être utilisée comme cyberarme accompagne les modèles Mythos depuis leur conception. "Mythos" peut trouver un grand nombre de failles de sécurité informatique, explique l'expert en sécurité informatique Dennis-Kenji Kipker. Cela peut aussi être exploité par des acteurs criminels. Les capacités de Mythos 5 avaient en outre suscité chez les autorités des inquiétudes que de tels modèles puissent servir à préparer plus rapidement et plus efficacement des cyberattaques, ou à exploiter automatiquement des failles de sécurité. Le fait que ces inquiétudes débouchent désormais sur un contrôle formel à l'exportation est inédit : jusqu'ici, les restrictions américaines à l'exportation se concentraient surtout sur les puces d'IA performantes et les centres de données. Washington traite de plus en plus les systèmes d'IA modernes comme une technologie stratégique, dont la diffusion doit être surveillée avec la même rigueur que d'autres hautes technologies sensibles en matière de sécurité. L'incident constitue, de l'avis des observateurs, la première situation dans laquelle des modèles d'IA eux-mêmes se retrouvent au cœur du contrôle étatique dans le droit américain du contrôle des exportations.

Précédents : le conflit avec le Pentagone

Le conflit entre Anthropic et le gouvernement a une longue histoire. Le Pentagone a qualifié Anthropic de risque pour la chaîne d'approvisionnement, ce qui peut considérablement entraver l'utilisation de logiciels de l'entreprise au sein des agences gouvernementales. Le déclencheur fut qu'Anthropic, malgré les pressions, a maintenu que ses modèles d'IA ne devaient pas être utilisés dans des systèmes d'armes autonomes ni pour la surveillance de masse aux États-Unis. Le fabricant d'IA interdit l'utilisation de ses modèles pour des systèmes d'armes autonomes militaires, ce qui a valu des sanctions. Anthropic a intenté un recours contre la classification comme risque pour la chaîne d'approvisionnement. La mesure actuelle doit être considérée comme un nouvel épisode d'un conflit déjà ancien avec le gouvernement.

Quelques jours à peine avant la présente injonction, le PDG d'Anthropic, Dario Amodei, avait encore plaidé publiquement en faveur de la possibilité pour le gouvernement de bloquer des logiciels d'IA potentiellement dangereux. Mercredi encore, Anthropic elle-même avait réclamé une surveillance renforcée de l'IA, y compris la possibilité de bloquer des modèles présentant des risques inacceptables. Mais Anthropic souligne que cela doit se faire sur la base de procédures transparentes et claires, ainsi que de faits techniques. Ce n'est pas le cas actuellement.

Conséquences pour l'Europe et le marché de l'IA

L'incident ravive les discussions sur la souveraineté numérique en Europe. Süleyman Zorba, porte-parole en politique numérique des Verts autrichiens, s'est exprimé samedi sur le sujet : "Wer seine digitale Infrastruktur vollständig in fremde Hände legt, macht sich abhängig und erpressbar". De nombreux décideurs informatiques allemands en sont encore au tout début de projets visant à intégrer des agents d'IA et l'infrastructure correspondante dans leur organisation. Des commentateurs voient dans cette déconnexion également un signal pour la filière européenne de l'IA. Des familles de modèles comme Mistral ne peuvent pas, à l'heure actuelle, rivaliser avec les produits d'OpenAI ou d'Anthropic.

Anthropic avait à l'origine refusé Mythos à un large public, parce que le modèle était, de l'avis de l'entreprise, trop performant dans l'exploitation de vulnérabilités logicielles. La publication d