Un groupe non autorisé aurait réussi à accéder à Mythos, un outil de cybersécurité avancé développé par Anthropic et conçu pour les entreprises. Selon des rapports de Bloomberg, cette intrusion s'est produite via un environnement tiers appartenant à un fournisseur travaillant pour Anthropic. L'accès a été obtenu par un groupe actif sur un forum en ligne privé, dont les membres cherchent activement à tester des modèles d'intelligence artificielle non encore officiellement publiés. L'équipe a revendiqué avoir obtenu le droit d'utiliser l'outil dès le jour même de son annonce publique. Ils auraient déduit la localisation en ligne du modèle en s'appuyant sur leur connaissance des formats précédemment utilisés par Anthropic pour ses autres produits. Le groupe, qui opère via une chaîne Discord, a utilisé Mythos régulièrement depuis son accès illicite et a fourni des captures d'écran et une démonstration en direct du logiciel à l'équipe de reporting de Bloomberg comme preuve. Un membre du groupe a déclaré à l'outlet qu'ils souhaitaient explorer les nouvelles capacités du modèle et non causer des dégâts intentionnels. En réponse à ces allégations, un porte-parole d'Anthropic a confirmé à TechCrunch que l'entreprise enquête sur un rapport indiquant un accès non autorisé à Claude Mythos Preview, potentiellement compromis via un de ses fournisseurs externes. À ce stade, l'entreprise affirme ne pas avoir trouvé de preuves que cet accès illicite ait affecté ses propres systèmes internes ou ait entraîné une fuite de données critiques. Anthropic précise que l'activité suspecte n'a pas impacté la sécurité de son infrastructure. Le contexte de cet incident est particulièrement sensible car Mythos a été conçu spécifiquement pour renforcer la sécurité des entreprises contre les menaces cybernétiques. Cependant, Anthropic a mis en garde que si cet outil tombait entre de mauvaises mains, il pourrait être inversé pour devenir une arme de piratage potentielle pour attaquer la sécurité d'autres organisations. C'est pourquoi l'outil a d'abord été distribué de manière très restrictive dans le cadre du projet Glasswing, ciblant un nombre limité de partenaires de confiance, incluant des géants comme Apple, dans le but de limiter son exposition aux acteurs malveillants. L'incident soulève des questions importantes sur les chaînes d'approvisionnement en intelligence artificielle et la gestion des accès tiers. Bien que le groupe accusé semble motivé par la curiosité technique plutôt que par des intentions malveillantes, l'accès non autorisé à un outil de cette nature compromet la stratégie de sécurité d'Anthropic qui visait à libérer cette technologie de manière contrôlée pour éviter qu'elle ne soit détournée. L'entreprise devra désormais renforcer ses protocoles de vérification auprès de ses fournisseurs tiers pour prévenir de telles brèches futures.