Anthropic enquête après un accès non autorisé au modèle IA Mythos

Anthropic enquête sur un accès non autorisé à Mythos. Le modèle d'IA le plus avancé de la société américaine est pour l'heure réservé à un cercle restreint d'entreprises en raison de ses puissantes capacités présentées comme capables de provoquer des cyberattaques.

Selon Bloomberg, qui a dévoilé l'incident, un petit groupe d'utilisateurs professionnels a accédé au modèle via l'environnement informatique réservé aux prestataires externes d'Anthropic. "Nous enquêtons sur un signalement faisant état d'un accès non autorisé à Claude Mythos Preview via l'environnement d'un de nos prestataires tiers", a confirmé un porte-parole d'Anthropic auprès de l'AFP.

L'accès s'est produit dans cet environnement informatique utilisé par ce sous-traitant pour le développement du modèle, et non pas via les systèmes qu'Anthropic utilise pour ses clients commerciaux, ce qui limite le périmètre potentiel de l'incident, selon des précisions obtenues par l'AFP. L'entreprise n'a pas identifié à ce stade d'élément permettant de penser que l'incident ait dépassé ce périmètre.

Anthropic avait lancé Mythos début avril auprès d'un groupe limité de partenaires américains -dont Amazon, Microsoft et Apple- pour qu'ils testent les capacités de ce modèle non public et résolvent les failles de cybersécurité détectés avant sa publication. Cet incident est le troisième problème de sécurité interne signalé chez Anthropic depuis un mois.