L'agence cyber américaine CISA exclue du modèle d'IA Mythos d'Anthropic malgré son rôle clé

CISA écartée d'un outil clé face aux cybermenaces

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) n'a pas accès au modèle d'IA Mythos Preview d'Anthropic, pourtant déployé par d'autres agences gouvernementales. Deux sources ont confirmé cette information à Axios.

Un outil puissant mais réservé à une élite

Mythos Preview, développé par Anthropic, se distingue par sa capacité à identifier et exploiter rapidement des vulnérabilités de sécurité. En raison de son potentiel disruptif, Anthropic a choisi de ne pas le rendre public. À la place, le modèle a été distribué à plus de 40 entreprises et organisations pour des tests et l'amélioration de leurs systèmes de défense.

La CISA ne figure pas parmi les bénéficiaires, selon les sources.

Des partenaires gouvernementaux privilégiés

Malgré cette exclusion, plusieurs entités fédérales utilisent déjà Mythos Preview :

• Le département du Commerce, via son Centre pour les normes et l'innovation en IA, teste activement le modèle.
• La NSA (Agence nationale de sécurité) fait également partie des utilisateurs.
• Le directeur national du cyberespace, Sean Cairncross, et le département du Trésor négocient actuellement un accès pour d'autres agences civiles.

Un contexte politique et budgétaire défavorable

Cette situation intervient alors que la CISA subit des réductions drastiques de ses ressources sous l'administration Trump. L'agence a déjà perdu plus d'un tiers de ses effectifs et des millions de dollars de financement. Son directeur par intérim, Nick Andersen, a récemment déclaré devant des législateurs que ses moyens étaient « plus limités que souhaité ».

Le président Trump a proposé de réduire le budget de la CISA de jusqu'à 707 millions de dollars pour l'année fiscale à venir.

Des enjeux critiques pour les infrastructures nationales

La CISA, chargée de sécuriser des secteurs vitaux comme les banques ou les réseaux électriques, est confrontée à une menace croissante : les cyberattaques alimentées par l'IA. Sans accès à des outils comme Mythos Preview, l'agence pourrait voir sa capacité à anticiper et contrer ces risques considérablement affaiblie.

Les équipes de sécurité des infrastructures critiques s'appuient traditionnellement sur la CISA pour partager des renseignements sur les menaces et prioriser leurs stratégies de défense.

Pourquoi cette exclusion pose problème

« La CISA est l'agence chargée de protéger les infrastructures essentielles du pays. Son exclusion d'un outil aussi puissant que Mythos Preview soulève des questions sur sa capacité à remplir sa mission dans un paysage de menaces en constante évolution. »

Réactions et perspectives

Ni la CISA ni Anthropic n'ont souhaité commenter cette situation. Les négociations en cours pourraient, à terme, élargir l'accès à Mythos Preview pour d'autres agences fédérales.

En attendant, la question reste entière : comment la CISA peut-elle protéger efficacement le pays sans les outils nécessaires pour faire face aux cybermenaces modernes ?