
Un chercheur en sécurité qui se fait appeler Pliny the Liberator affirme avoir contourné les garde-fous de Claude Fable 5 moins de 48 heures après sa sortie. Anthropic venait pourtant de lancer ce modèle comme une version plus accessible de Mythos, qu’elle jugeait trop dangereuse pour une diffusion large. Le hacker a annoncé sa manœuvre sur X le 10 juin, avec un message en capitales où il se félicite que ses suiveurs aient trouvé « les trous dans la clôture ».
Pliny n’est pas un inconnu. C’est l’auteur anonyme derrière le compte @elder_plinius, classé par le magazine Time parmi les 100 personnalités les plus influentes de l’IA en 2025. Le modèle que Anthropic a bridé volontairement rejoint donc une longue liste : il a déjà « libéré » ChatGPT, Grok et des versions antérieures de Claude, souvent quelques heures après leur lancement.
Pour aller plus loin
Anthropic lance Fable 5, son IA « Mythos » la plus puissante, mais bridée volontairement
Comment il dit avoir contourné les filtres
Pliny décrit un empilement de techniques : caractères Unicode et homoglyphes (des signes qui ressemblent à des lettres normales mais que le filtre lit autrement), cadrage narratif et académique, et une version déjà piratée de Claude Opus 4.8.
La méthode la plus efficace, selon lui, consiste à découper une requête interdite en petits morceaux anodins, puis à recomposer les réponses côté serveur. Chaque bout passe les contrôles séparément, mais l’assemblage donne ce que les garde-fous auraient dû bloquer, des recettes de drogues aux techniques d’intrusion informatique.
De son côté, Anthropic rappelle avoir mené un programme de chasse aux bugs externe sans trouver de faille universelle en plus de 1 000 heures de tests.
Reste qu’un « piratage » annoncé en capitales mérite d’être relativisé. Une partie de ce qu’a publié Pliny est le system prompt du modèle, soit les instructions cachées qui définissent son comportement. Publier ce texte embarrasse certainement Anthropic, mais ne prouve pas que le modèle est réellement compromis, et ce genre d’extraction arrive régulièrement sur les modèles de langage.
L’épisode confirme surtout une chose connue : aucun garde-fou ne tient bien longtemps face à un red teamer motivé, et la vraie question est de savoir si le modèle livre vraiment des capacités dangereuses ou juste des informations déjà trouvables ailleurs.

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.