Vendredi dernier, en invoquant des préoccupations de sécurité nationale non précisées, la Maison-Blanche a ordonné à Anthropic de restreindre l’exportation de ses modèles d’IA les plus puissants, Fable et Mythos, vers toute personne située hors des États-Unis ainsi que vers les ressortissants étrangers présents sur le sol américain. Dans la foulée, le laboratoire a coupé l’accès aux deux modèles, désormais indisponibles pour tout le monde depuis une semaine.
Un premier vrai test des contrôles à l’export sur l’IA de pointe
L’épisode constitue le premier essai grandeur nature de la capacité du gouvernement américain à contenir l’IA de frontière par des contrôles à l’export, comme il a déjà tenté de le faire, avec des résultats très inégaux, pour le chiffrement et les logiciels espions. La manière dont ce bras de fer se réglera pourrait façonner non seulement l’accès d’Anthropic aux marchés étrangers, mais aussi les règles que tous les autres labos devront intégrer.
Depuis le lancement de Mythos en avril, Anthropic présente ce modèle comme une sorte de machine cyber de l’apocalypse, capable de semer le chaos sur internet s’il était diffusé trop largement. Avant l’interdiction, seules environ 150 entreprises et organisations gouvernementales triées sur le volet y avaient accès. L’objectif affiché : aider les défenseurs à sécuriser leurs logiciels et services avant que des acteurs malveillants n’atteignent des capacités comparables.
Deux incidents à l’origine du blocage
Qu’est-ce qui a déclenché la décision ? Deux événements, selon les informations rapportées. D’abord, Anthropic aurait donné accès à Mythos à un opérateur télécom sud-coréen via son programme de partenaires limités. Des responsables américains se sont alarmés après avoir identifié cette société comme suspectée de liens avec la Chine. L’entreprise concernée, largement présentée comme SK Telecom, a démenti tout lien avec Pékin.
Ensuite, le PDG d’Amazon, Andy Jassy, aurait alerté l’administration après que ses propres chercheurs ont, dit-il, trouvé un moyen de contourner les garde-fous de Fable 5. Anthropic conteste le terme de « jailbreak », parlant d’un problème étroit et déjà corrigé plutôt que d’une mise en échec complète des mesures de sécurité. Résultat identique : le département du Commerce a émis une directive de contrôle à l’export, et Anthropic a dû limiter l’accès à ses produits dans l’urgence, en l’espace d’environ 90 minutes selon certains récits.
Une stratégie au bilan historiquement mitigé
Rien de tout cela n’est inédit. Les gouvernements tentent depuis des décennies de limiter la diffusion des technologies cyber jugées dangereuses, avec un bilan au mieux moyen. L’exemple le plus marquant remonte aux années 1990, quand Washington a voulu freiner la diffusion du logiciel de chiffrement PGP, allant jusqu’à ouvrir une enquête criminelle contre son créateur Phil Zimmermann pour violation présumée des règles d’exportation d’armes. Ce dernier a riposté en publiant le code source sous forme de livre imprimé, déclenchant les « Crypto Wars ». L’enquête a fini par être classée, ouvrant la voie au chiffrement de bout en bout que nous utilisons aujourd’hui. Une leçon que les régulateurs de l’IA devront garder en tête.
