techpolicy.press détecté sur le web

Anthropic Mythos 5 : Commerce lève partiellement le blocage

anthropic regulation safety ai-governance export-controls mythos

TL;DR

  • Le Commerce américain a autorisé des partenaires de confiance à accéder à Mythos 5 sans licence individuelle, après deux semaines de restriction.
  • La restriction initiale faisait suite à une alerte d'un chercheur d'Amazon signalant une faille dans Fable 5 et Mythos 5 pouvant faciliter des cyberattaques.
  • L'épisode pose la question non résolue de ce qui constitue une exportation d'un modèle IA hébergé aux États-Unis mais accessible mondialement via le cloud.

Deux semaines après avoir bloqué l'accès mondial à ses modèles Fable 5 et Mythos 5, Anthropic se retrouve au centre d'un débat qui dépasse largement son seul cas. Selon TechPolicy.Press, le Département du Commerce américain a assoupli ses restrictions sur Mythos 5, autorisant les entreprises américaines désignées et les agences gouvernementales à y accéder sans licence individuelle. Le secrétaire Howard Lutnick a déterminé que des garanties appropriées étaient en place pour permettre à certains partenaires de confiance d'accéder au modèle, les licences n'étant plus requises pour les entités concernées ni pour leurs employés de nationalité étrangère.

La restriction initiale avait été déclenchée par le signalement d'un chercheur d'Amazon, alertant sur une faille potentielle pouvant faciliter des cyberattaques. Anthropic avait alors suspendu l'accès pour l'ensemble de ses utilisateurs, tout en précisant que la vulnérabilité concernait des modèles déjà présents sur le marché depuis plusieurs mois.

Mais la séquence soulève une question que les régulateurs n'ont pas encore tranchée : qu'est-ce qu'une exportation quand le modèle reste physiquement hébergé sur des serveurs américains, mais que ses capacités deviennent accessibles mondialement via des APIs et des services cloud ? Selon l'auteur de l'analyse, Andrew W. Reddie, réguler l'accès à une capacité hébergée dans le cloud est peut-être encore plus difficile que contrôler des logiciels ou du matériel traditionnel, d'autant que les modèles frontier peuvent servir simultanément des millions d'utilisateurs aux applications très diverses.

Ce glissement, de la régulation des artefacts vers celle des usages, transfère une responsabilité croissante vers les entreprises privées, placées en position de gardiennes. L'efficacité et la légitimité de ce rôle restent en question, notamment lorsque les incitations commerciales peuvent diverger des objectifs de sécurité nationale.

Ce que l'article ne résout pas : quels critères précis définissent les partenaires de confiance, comment la conformité sera vérifiée pour les employés étrangers des firmes approuvées, et si la vulnérabilité d'origine a effectivement été corrigée. Les entités américaines inscrites sur la liste bénéficient pour l'instant d'un avantage d'accès concret, mais les contours juridiques de ce régime restent entièrement à définir.

Shared on Bluesky by 4 AI experts