Une coalition regroupant des dizaines d’experts en cybersécurité, dont plusieurs vétérans renommés du secteur, a publié une lettre ouverte adressée au gouvernement des États-Unis pour demander la levée de l’interdiction d’exportation des modèles Fable et Mythos d’Anthropic. Selon cette lettre, cette décision prive les défenseurs en cybersécurité des outils indispensables pour identifier des vulnérabilités et renforcer la sécurité de leurs logiciels et produits. Les signataires estiment que retirer ces capacités essentielles sans justification valable, alors que des adversaires progressent rapidement, est une démarche risquée et potentiellement dangereuse.
Le gouvernement américain a récemment exigé d’Anthropic de limiter l’exportation de Fable et Mythos, invoquant des préoccupations relatives à la sécurité nationale, sans toutefois fournir de précisions détaillées. En réponse à cette interdiction, la société a suspendu l’accès à ces modèles pour tous les utilisateurs à travers le monde. À ce jour, la lettre est signée par 76 experts en cybersécurité, parmi lesquels figures emblématiques comme Alex Stamos, ancien chef de la sécurité chez Facebook, Casey Ellis, fondateur de Bugcrowd, ou encore Jon Callas, cryptographe renommé et ancien responsable de la sécurité chez Apple.
Lors de son lancement en version preview en avril, Anthropic avait affirmé que Mythos disposait de capacités si avancées dans la détection de vulnérabilités qu’une restriction stricte était nécessaire pour éviter que des hackers malveillants ou des acteurs étrangers n’en abusent pour semer le chaos sur Internet. La société avait alors limité l’accès à Mythos à une trentaine d’entreprises, avant d’étendre progressivement cette liste à environ 150 organisations réparties dans 15 pays. La semaine dernière, Anthropic a également publié Fable, une version publique de Mythos, dotée de garde-fous stricts visant à empêcher son utilisation dans des domaines sensibles comme la biologie, la chimie ou la cybersécurité, tout en empêchant la distillation du modèle pour le recréer.
Certains experts estiment que la restriction excessive des modèles d’IA destinés à la défense affaiblit la sécurité nationale et entrave la capacité des professionnels à lutter efficacement contre les menaces émergentes.
Anthropic a évoqué un rapport, supposé détenu par Amazon, qui aurait démontré un moyen de contourner — ou « jailbreaker » — Fable pour accéder aux capacités de Mythos. Cependant, Katie Moussouris, signataire de la lettre et experte en sécurité, a critiqué cette affirmation, affirmant que le document en question, que ses collègues auraient consulté, ne constituait pas une démonstration de véritable jailbreak. Selon elle, il s’agissait simplement de faire demander à Fable de corriger des vulnérabilités connues ou volontairement introduites dans du code open source, ce qui ne constitue pas une faille exploitable à long terme. Elle souligne aussi que forcer ces modèles à ignorer de telles requêtes reviendrait à affaiblir leur utilité pour la défense, qui repose sur leur capacité à détecter, corriger et tester des failles de sécurité.
La critique de Moussouris est partagée dans la lettre ouverte, qui estime que la méthode décrite dans le rapport « Amazon » pourrait très bien être reproduite sur d’autres modèles tels que GPT-5.5 d’OpenAI, Claude Opus 4.8 d’Anthropic, ou encore Kimi 2.7, un modèle chinois. Les signataires appellent à l’élaboration de régulations transparentes et équitables, basées sur une recherche scientifique rigoureuse et issues d’un processus de concertation démocratique. Ces règles devraient être appliquées uniquement dans la mesure nécessaire pour garantir la sécurité du public américain, soulignant ainsi la nécessité d’un équilibre entre innovation, sécurité et liberté d’utilisation.
