L’IA à Washington : l’ombre d’un décret présidentiel avorté

L’administration Trump a renoncé in extremis à signer un texte sur la sécurité de l’intelligence artificielle, laissant planer le flou sur les motifs de ce revirement. Les versions divergent dans les couloirs du pouvoir.

Le renoncement de Donald Trump à parapher un décret très attendu sur l’intelligence artificielle (IA) suscite des interrogations à Washington. Plusieurs récits concurrents tentent d’expliquer ce nouvel épisode des difficultés de la Maison Blanche à imposer des garde-fous à une technologie en pleine expansion.

La plupart des observateurs pointent l’influence persistante de l’ancien conseiller David Sacks, parti en mars mais toujours écouté. Cet investisseur technologique, proche d’Elon Musk, aurait téléphoné au président jeudi matin pour le dissuader de signer un texte prévoyant un examen de sécurité des modèles d’IA avant leur commercialisation. Selon cette version, Sacks estimait qu’une telle mesure freinerait l’innovation américaine face à la concurrence chinoise.

Les équipes de la Maison Blanche croyaient pourtant avoir obtenu son accord sur un dispositif peu contraignant. Mais l’ancien conseiller aurait exprimé ses réserves la veille, craignant qu’un examen volontaire ne devienne obligatoire à terme. « Nous sommes en tête face à la Chine et je ne veux rien faire qui risque de compromettre cette avance », a justifié Donald Trump en annulant la signature.

Le Washington Post a avancé une version plus large, évoquant des appels de dernière minute de David Sacks, Elon Musk et Mark Zuckerberg, le patron de Meta. « C’est faux. Le président ne m’a parlé qu’après avoir refusé de signer », a démenti Musk sur X. Meta a également contesté cette information, affirmant que Zuckerberg n’avait échangé avec le président qu’après coup.

Aucun de ces récits ne mentionne les dirigeants de Google, OpenAI ou Anthropic, dont les modèles auraient été directement concernés par le décret. Leurs responsables, favorables à une régulation minimale, étaient invités à la signature, et l’absence de plusieurs d’entre eux constituerait un autre facteur d’incertitude.

Un tel décret, s’il était finalement signé, marquerait un virage radical pour une administration jusqu’ici hostile à toute régulation de l’IA. Mais l’enjeu sécuritaire a changé la donne. Washington s’inquiète de la capacité des récents modèles à exploiter des failles informatiques à une vitesse inédite, ouvrant la voie à des attaques contre les infrastructures critiques comme les réseaux électriques, les banques ou les administrations.

Début mai, le gouvernement a annoncé des accords avec Google, Microsoft et xAI pour évaluer les capacités de leurs modèles avant leur mise sur le marché. Ces accords et le projet de décret ont été en partie déclenchés par Mythos, un modèle d’Anthropic dont l’existence a été dévoilée en avril. Son accès est limité à un cercle de partenaires qui l’utilisent pour renforcer leur cybersécurité.

David Sacks avait jugé légitimes les inquiétudes suscitées par Mythos, tout en accusant les partisans d’une régulation d’exploiter la situation. « Les approbations gouvernementales avant mises sur le marché résolvent un problème qui n’existait pas vraiment », avait-il déclaré dans son podcast All-In. Selon lui, des « idéologues de l’IA ou des catastrophistes » se servent de Mythos pour « créer un appareil administratif permanent à Washington ».

La capacité de l’IA à découvrir des failles « monte depuis six mois de manière linéaire, prévisible, chez tout le monde en même temps », a déclaré Arthur Mensch, le patron du laboratoire français Mistral AI, devant des députés. Il a ironisé, sans nommer Anthropic, sur un « concurrent américain qui sait très bien faire du marketing de la peur ».

Vendredi, Anthropic a publié un premier bilan du consortium testant Mythos, baptisé Glasswing. Mythos et ses quelque 50 partenaires, essentiellement américains, auraient identifié plus de 10 000 vulnérabilités graves ou critiques dans les logiciels les plus stratégiques de la planète, et près de 6 200 dans des projets open source. Le laboratoire de San Francisco cite les bilans de plusieurs partenaires réputés, comme la fondation Mozilla, qui dit avoir corrigé 271 failles dans son navigateur Firefox, dix fois plus qu’avec le modèle précédent.

Pour l’AI Security Institute, une institution britannique, Mythos est le premier modèle à venir à bout de ses simulations d’attaques. Anthropic, en conflit avec l’administration Trump, assume pour l’heure de décider seul à qui accorder cet « avantage asymétrique » en cybersécurité. L’entreprise indique désormais vouloir l’étendre à des gouvernements américain et alliés, sans citer de pays, poussant pour une coordination entre État et industrie qui divise toujours la Maison Blanche.