Anthropic poursuit le Pentagone et place ses ingénieurs à la NSA pour déployer Mythos

Anthropic a placé environ six ingénieurs à l'intérieur de la National Security Agency. Leur rôle est de soutenir l'usage de Mythos et d'adapter le modèle à des applications spécifiques. Deux personnes au fait de l'arrangement ont indiqué que ces salariés y travaillaient comme forward-deployed engineers, et il reste à savoir s'ils sont impliqués dans des opérations actives. L'information vient du Financial Times, daté du 4 juin. Anthropic et le Département de la Défense ont refusé de commenter.

Le forward-deployed engineer n'est pas une singularité de la défense. C'est un poste standard du déploiement entreprise : un ingénieur fournisseur installé chez le client pour configurer le modèle, écrire les intégrations, traduire le besoin métier en prompts et en pipelines. Le même profil qui aide une banque à brancher Claude sur son legacy. Ici, le client est l'agence de renseignement électronique américaine.

Une source suggère que Mythos serait utile pour pénétrer les réseaux d'États comme la Chine ou l'Iran.

« La meilleure façon de construire une bonne défense, c'est de construire une bonne attaque », a déclaré une personne proche d'Anthropic, ajoutant que les rivaux géopolitiques développent probablement des capacités équivalentes.

Le même mois où ces ingénieurs travaillent à la NSA, Anthropic poursuit le Pentagone. L'entreprise a tenté de limiter l'usage de Claude par le gouvernement pour la surveillance de masse des citoyens américains et les drones létaux autonomes, ce qui a conduit le Pentagone à la qualifier de « supply-chain risk ». La désignation pourrait amputer le chiffre d'affaires 2026 d'Anthropic de plusieurs milliards de dollars. En mars, une juge de San Francisco a accordé une injonction préliminaire à l'entreprise ;

« Punir Anthropic pour avoir exposé publiquement la position contractuelle du gouvernement, c'est de la rétorsion illégale classique au titre du Premier Amendement », a écrit la juge Rita Lin.

En avril, la cour d'appel de Washington a refusé de bloquer le blacklisting pendant l'examen. Les deux décisions se contredisent.

La NSA dépend du Département de la Défense.

Sur le fond du dossier Pentagone, ce qu'Anthropic refusait n'était pas l'usage militaire en soi. Le DoD voulait un accès illimité à Claude pour tout usage légal ; Anthropic voulait l'assurance que sa technologie ne servirait pas aux armes pleinement autonomes ni à la surveillance domestique. L'armée avait utilisé Claude le mois précédent pendant les frappes sur l'Iran, selon Reuters. La ligne de refus portait sur la surveillance des Américains et les drones tueurs. Pas sur l'infiltration de réseaux étrangers. Le déploiement à la NSA tombe précisément dans l'espace que les restrictions publiques d'Anthropic laissaient ouvert.

Mythos a été dévoilé en avril. Anthropic l'a qualifié de modèle le plus puissant jamais produit, capable d'identifier des milliers de vulnérabilités zero-day en quelques semaines. Le récit officiel est défensif. Le programme Project Glasswing a démarré avec une cinquantaine de partenaires en avril, qui auraient depuis découvert plus de 10 000 failles de sévérité haute ou critique. Le 2 juin — quarante-huit heures avant l'article du FT — Anthropic a annoncé étendre l'accès de Mythos d'une cinquantaine à environ 200 organisations, ajoutant 150 entités dans plus de 15 pays, dont le Japon, la Corée du Sud, le Royaume-Uni, la France, l'Allemagne, le Canada et l'Inde. Le FT a rapporté que les nouveaux partenaires incluent Okta, Samsung, l'agence européenne ENISA et l'OTAN.

Le décompte des correctifs raconte une autre histoire que celui des découvertes. Anthropic a rapporté que Mythos a identifié plus de 23 000 vulnérabilités potentielles, dont plus de 6 000 que l'entreprise estime confirmées comme graves. Sur ces milliers de failles, seules 75 issues critiques et de haute sévérité ont été corrigées.

Le même outil qui trouve une faille critique dans une infrastructure hospitalière pour un défenseur trouve la même faille pour un attaquant. Anthropic le reconnaît : produire un modèle qui permette systématiquement le premier sans permettre le second est un problème non résolu. L'entreprise écrit qu'elle s'attend à ce que, dans les 6 à 12 mois, beaucoup d'autres acteurs disposent de modèles de classe Mythos et puissent les diffuser sans garde-fous.

La justification — « l'adversaire le fera de toute façon » — décrit déjà l'histoire. En 2011, la NSA a monté 231 opérations cyber offensives contre d'autres pays, dont les trois quarts visaient des cibles prioritaires comme l'Iran, la Russie, la Chine et la Corée du Nord, via un programme clandestin doté de 652 millions de dollars. Ce que Mythos ajoute, ce n'est pas l'intention. C'est la vitesse et le coût par tentative.

Il y a six mois, Anthropic publiait un rapport affirmant avec un haut niveau de confiance qu'un groupe étatique chinois avait détourné Claude pour orchestrer une campagne d'espionnage cyber, le système exécutant 80 à 90 % de l'opération sans intervention humaine. L'entreprise utilisait alors cet épisode pour réclamer une réponse fédérale robuste face aux adversaires déployant l'IA offensive de façon autonome.

Anthropic a déposé confidentiellement son introduction en bourse, pour une valorisation potentielle supérieure à 1 000 milliards de dollars. Depuis la sortie de Mythos, OpenAI a publié un modèle aux capacités similaires. Le gouverneur de la Banque d'Angleterre Andrew Bailey a déclaré que les banques britanniques ne peuvent pas encore accéder à Mythos pour tester leurs défenses, attribuant le blocage à un obstacle politique américain. OpenAI donne à neuf grandes banques britanniques l'accès à son outil GPT-5.5 Cyber, comblant le vide laissé par Mythos.