Claude Fable 5, l’IA « la plus sûre » d’Anthropic, piratée en 48 heures

Sécurité en carton ?

 
Anthropic vantait Claude Fable 5 comme l’un de ses modèles les plus blindés. Un hacker connu affirme l’avoir contourné en moins de 48 heures.
Crédits : Frandroid

Un chercheur en sécurité qui se fait appeler Pliny the Liberator affirme avoir contourné les garde-fous de Claude Fable 5 moins de 48 heures après sa sortie. Anthropic venait pourtant de lancer ce modèle comme une version plus accessible de Mythos, qu’elle jugeait trop dangereuse pour une diffusion large. Le hacker a annoncé sa manœuvre sur X le 10 juin, avec un message en capitales où il se félicite que ses suiveurs aient trouvé « les trous dans la clôture ».

Pliny n’est pas un inconnu. C’est l’auteur anonyme derrière le compte @elder_plinius, classé par le magazine Time parmi les 100 personnalités les plus influentes de l’IA en 2025. Le modèle que Anthropic a bridé volontairement rejoint donc une longue liste : il a déjà « libéré » ChatGPT, Grok et des versions antérieures de Claude, souvent quelques heures après leur lancement.

Pour aller plus loin
Anthropic lance Fable 5, son IA « Mythos » la plus puissante, mais bridée volontairement

Comment il dit avoir contourné les filtres

Pliny décrit un empilement de techniques : caractères Unicode et homoglyphes (des signes qui ressemblent à des lettres normales mais que le filtre lit autrement), cadrage narratif et académique, et une version déjà piratée de Claude Opus 4.8.

La méthode la plus efficace, selon lui, consiste à découper une requête interdite en petits morceaux anodins, puis à recomposer les réponses côté serveur. Chaque bout passe les contrôles séparément, mais l’assemblage donne ce que les garde-fous auraient dû bloquer, des recettes de drogues aux techniques d’intrusion informatique.

De son côté, Anthropic rappelle avoir mené un programme de chasse aux bugs externe sans trouver de faille universelle en plus de 1 000 heures de tests.

Reste qu’un « piratage » annoncé en capitales mérite d’être relativisé. Une partie de ce qu’a publié Pliny est le system prompt du modèle, soit les instructions cachées qui définissent son comportement. Publier ce texte embarrasse certainement Anthropic, mais ne prouve pas que le modèle est réellement compromis, et ce genre d’extraction arrive régulièrement sur les modèles de langage.

L’épisode confirme surtout une chose connue : aucun garde-fou ne tient bien longtemps face à un red teamer motivé, et la vraie question est de savoir si le modèle livre vraiment des capacités dangereuses ou juste des informations déjà trouvables ailleurs.


Le saviez-vous ? Google News vous permet de choisir les médias que vous suivez. Ne passez pas à côté de Frandroid et Numerama.

Recherche IA boostée par
Perplexity