La semaine dernière, la Maison Blanche a ordonné à Anthropic de restreindre l’exportation de ses modèles d’intelligence artificielle très avancés, Fable et Mythos, en invoquant des préoccupations de sécurité nationale non précisées. En réaction immédiate, le géant de l’IA a rapidement suspendu l’accès à ces modèles, qui sont désormais inaccessibles depuis une semaine. Cet épisode constitue le premier véritable test de l’efficacité des contrôles à l’exportation américains pour limiter le développement de l’IA de pointe, un enjeu qui soulève des questions sur leur capacité à maîtriser ces technologies aussi critiques que difficiles à contenir.
Anthropic, qui a lancé Mythos en avril dernier, a présenté ce modèle comme une machine cybernétique apocalyptique capable de causer des ravages sur Internet si divulguée sans contrôle. Jusqu’à présent, seuls environ 150 entreprises et organisations gouvernementales ont pu y accéder, dans une optique de prévention et de sécurité. L’objectif était d’aider les défenseurs à sécuriser leurs logiciels avant que des acteurs malveillants ne puissent exploiter des capacités similaires à Mythos. Cependant, cette initiative s’est retrouvée brutalement interrompue suite aux préoccupations soulevées par deux incidents distincts.
“Cet épisode pourrait redéfinir le cadre réglementaire auquel les laboratoires d’IA devront se conformer dans un avenir proche.”
Le premier événement concernait une société de télécommunications sud-coréenne, que Anthropic a autorisée à accéder à Mythos via son programme de partenaires limités. Selon les autorités américaines, cette compagnie, largement supposée être SK Telecom, aurait des liens avec la Chine, accusation que cette dernière a démentie. Le second incident impliquait Amazon, dont les chercheurs auraient trouvé une faille permettant de contourner les dispositifs de sécurité de Fable, le modèle précédent. Bien qu’Anthropic ait qualifié cette brèche de “narrow” (étroite) et rapidement corrigée, les autorités américaines ont aussitôt ordonné des contrôles stricts sur l’exportation de ces technologies, contraignant l’entreprise à limiter immédiatement l’accès à ses modèles.
Les contrôles à l’exportation ne constituent pas une nouveauté. Depuis des décennies, les gouvernements tentent d’enrayer la diffusion de technologies jugées dangereuses, avec des succès très mitigés. La tentative la plus célèbre remonte aux années 1990 avec le logiciel de cryptographie PGP, considéré à l’époque comme une arme potentielle. La lutte contre sa diffusion a abouti à une crise appelée “Crypto Wars”, où le gouvernement américain a tenté d’étouffer sa circulation en poursuivant son créateur, Phil Zimmermann, notamment par une enquête pour exportation illégale d’armes. Finalement, cette bataille a été gagnée par les défenseurs de la vie privée, permettant le déploiement d’algorithmes de chiffrement utilisés aujourd’hui par des milliards d’utilisateurs à travers le monde.
Les contraintes sur la vente de logiciels espions, comme celles qui avaient été envisagées dans le cadre de l’arrangement Wassenaar, ont également révélé leurs faiblesses. Malgré des tentatives pour limiter la prolifération de logiciels de surveillance à des régimes autoritaires, plusieurs acteurs ont simplement migré leurs opérations vers des pays avec des contrôles moins stricts, comme l’Arabie saoudite ou encore la Russie. En Europe, la réglementation demeure insuffisante face à la criminalité organisée dans le domaine, avec des exemples comme la société FinFisher, qui a été contrainte de fermer en 2022 après une enquête allemande sur la vente illégale d’outils de spyware.
Le contexte actuel autour de Mythos montre à quel point la régulation du développement de l’IA reste vulnérable et difficile à appliquer. Les gouvernements ont du mal à faire respecter des règles uniformes, et les entreprises innovantes trouvent souvent des moyens de contourner ces restrictions. L’incertitude persiste quant à l’avenir de la réglementation sur l’IA avancée, laissant entrevoir un scénario où, malgré les contrôles, des technologies de puissance équivalente continueront à émerger à l’échelle mondiale.
En conclusion, cette crise illustrée par le cas Mythos rappelle que les tentatives de contrôler l’exportation de technologies cybernétiques ou d’IA de pointe sont souvent confrontées à une réalité complexe et à des limites structurelles. La dynamique internationale, les intérêts économiques et la rapidité de l’innovation rendent toute régulation difficile, voire contre-productive si elle n’est pas accompagnée d’une coopération globale et d’adaptations continues.
