Anthropic a récemment révélé qu'elle mène une enquête sur une violation de sécurité concernant Mythos, son modèle d'IA de pointe. Ce modèle, réservé à un cercle exclusif d'entreprises, est perçu comme capable de déclencher une série de cyberattaques sans précédent.
Selon un rapport de Bloomberg, un groupe restreint d'utilisateurs professionnels a pu accéder à Mythos via une plateforme dédiée aux fournisseurs externes d'Anthropic.
"Nous examinons un signalement concernant un accès non autorisé à Claude Mythos Preview, accessible à travers l'environnement d'un de nos partenaires", a indiqué un représentant d'Anthropic à l'AFP.
Les premières investigations indiquent que cet accès a eu lieu dans l'environnement informatique utilisé par un sous-traitant pour le développement, et non par les systèmes standard d'Anthropic réservés à sa clientèle, limitant ainsi l'impact potentiel, selon les précisions fournies par l'AFP.
À ce jour, l'entreprise n'a pas trouvé d'éléments suggérant que la situation ait débordé au-delà de ce cadre spécifique.
Lancé début avril, Mythos avait été mis à disposition d'un nombre restreint de partenaires américains, tels qu'Amazon, Microsoft et Apple, pour tester ses fonctionnalités avant sa large diffusion.
Cet incident marque le troisième problème de sécurité interne chez Anthropic en l'espace d'un mois, suscitant des interrogations sur les mesures de protection mises en place. Selon des experts en cybersécurité, la vigilance est de mise pour éviter de tels incidents qui pourraient miner la confiance des entreprises utilisatrices des modèles d'IA avancés.
