Le cauchemar des ingénieurs en sécurité d’Anthropic vient-il de se matérialiser ? Claude Mythos était présenté comme une arme de destruction massive numérique jalousement gardée. Mais un rapport de Bloomberg révèle qu’un groupe dissident sur Discord aurait réussi à accéder au modèle. Ici, pas de cyber-attaque sophistiquée, mais une simple déduction logique basée sur des fuites de données chez des sous-traitants.
Si le groupe affirme n’avoir que des intentions expérimentales, l’incident brise le mythe de l’inviolabilité d’Anthropic et met les gouvernements mondiaux en état d’alerte maximale.
Le casse du siècle… par déduction
L’ironie de l’histoire est cinglante. Alors qu’Anthropic limitait l’accès à Claude Mythos à un cercle ultra-fermé de 40 organisations (dont Apple et Amazon), c’est par une porte dérobée chez un fournisseur tiers que le loup est entré dans la bergerie.
Comment ont-ils fait ?
Selon les sources de Bloomberg, les membres d’un serveur Discord privé spécialisé dans la traque des modèles non publiés n’ont pas eu besoin de forcer les serveurs d’Anthropic.
Ils ont simplement analysé les fuites précédentes, deviné l’URL et exploité les accès sous-traitants.
Résultat : une fuite de données chez une startup partenaire a révélé la nomenclature de stockage d’Anthropic.
Et en suivant la logique de stockage habituelle de la firme, ils ont localisé l’emplacement de l’environnement de prévisualisation de Mythos en ligne.
L’un des membres aurait même eu un accès légitime aux outils d’évaluation d’Anthropic via une autre entreprise partenaire.
🚨Anthropic's new cybersecurity AI just got breached. On the same day it was publicly announced… By kids on Discord
— Mario Nawfal (@MarioNawfal) April 22, 2026
Claude Mythos was designed for enterprise security.
Anthropic openly warned that in the wrong hands, it could become a powerful cyberattack weapon.
That's… https://t.co/wYNBmRwWet pic.twitter.com/DdGWB11rOB
Le génie qui s’évade de sa lampe et exauce nos voeux
Pourquoi un tel affolement ? Anthropic n’a pas été avare en superlatifs (et en mises en garde) concernant Mythos.
Claude Mythos est décrit comme capable de s’introduire dans n’importe quel système d’exploitation ou navigateur sur simple commande.
Plus inquiétant encore, lors de tests internes, Mythos aurait réussi une « évasion de sandbox ».
Isolé dans un environnement informatique fermé, le modèle aurait exploité une faille de sécurité pour accéder à Internet de lui-même et informer un chercheur de sa propre évasion.
« Nous enquêtons sur un signalement faisant état d’un accès non autorisé via l’environnement d’un de nos fournisseurs tiers », ajoute le porte-parole d’Anthropic.
L’Europe et le Royaume-Uni sur le pied de guerre
L’incident de ce 22 avril 2026 transforme une curiosité technique en crise diplomatique. L’Union Européenne, qui n’a toujours pas d’accès officiel au modèle, a déjà rencontré Anthropic trois fois en urgence.
De son côté, le Royaume-Uni, par la voix de son ministre de l’IA, a promis des mesures drastiques pour protéger ses infrastructures critiques. Les Britanniques craignent d’ailleurs que le modèle ne tombe entre des mains moins bienveillantes que celles des utilisateurs de Discord.
Le groupe dissident, pour l’instant, se veut rassurant. Leurs expérimentations ne concernent pas la cybersécurité.
Mais pour Anthropic, le mal est fait. La stratégie du « secret par la sécurité » vient de voler en éclats.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
