Le chercheur « Pliny the Liberator » affirme percer le système de sécurité de Fable 5 d’Anthropic

Un chercheur en IA se faisant appeler « Pliny the Liberator » affirme avoir trouvé de véritables failles dans Fable 5 d’Anthropic — un système conçu spécifiquement pour maintenir le comportement de l’IA dans des limites éthiques. Les affirmations ne sont pas vérifiées. Mais elles ont déjà secoué le monde de la sécurité de l’IA.

Fable 5 a été lancé avec beaucoup de fanfare. Anthropic l’a présenté comme un pas sérieux vers la prévention de l’orientation de l’IA vers des résultats nuisibles ou non éthiques. Le pitch était assez simple : un cadre robuste qui pourrait résister à une mauvaise utilisation, même de la part d’acteurs sophistiqués qui savent exactement ce qu’ils font. Pliny the Liberator, qui qu’il soit, a apparemment pris cela comme un défi. Il dit qu’il a « intelligemment trouvé les failles dans la clôture » — selon ses mots — et que la prétendue robustesse du système ne tient pas une fois que l’on commence à exercer une pression dessus. Il soutient que les concepteurs ont laissé des lacunes qu’ils n’avaient tout simplement pas anticipées. Que ce soit de la bravade ou une découverte authentique, il est difficile de le dire pour l’instant. Personne en dehors de son cercle immédiat n’a vérifié cela de manière indépendante.

Ce que Pliny prétend avoir trouvé

L’argument central du chercheur est que Fable 5 a un problème de décalage. Ce pour quoi le système a été conçu et ce qu’il fait réellement sous pression sont deux choses différentes. Il dit que ses méthodes se concentrent sur des faiblesses que les développeurs ont négligées — pas des attaques par force brute, mais des sondages plus subtils qui exposent des lacunes dans la logique de sécurité elle-même.

Ce genre d’affirmation est difficile à rejeter d’emblée. L’histoire de la recherche sur la sécurité de l’IA est essentiellement une longue série de moments où quelqu’un a dit « c’est sécurisé » et quelqu’un d’autre a dit « attendez ». Le jailbreak des modèles de langage, l’injection de prompts, les entrées adversariales — ce ne sont pas de nouveaux problèmes. Ils ont tourmenté le développement de l’IA pendant des années, et chaque nouvelle couche de sécurité tend à attirer des gens qui veulent tester ses limites. Fable 5 n’est pas différent en ce sens. C’est la nouvelle clôture, et Pliny dit qu’il a déjà trouvé les failles.

Ce qui est flou, ce sont les détails spécifiques. Il n’a pas publié de détails techniques publiquement, du moins pas sous une forme que la communauté de recherche plus large peut examiner. Donc pour l’instant, c’est essentiellement sa parole contre le silence d’Anthropic.

Anthropic n’a pas dit un mot

Et ce silence est notable. Anthropic n’a pas publiquement abordé aucune de ces affirmations. Pas de déclaration, pas de réfutation, pas de reconnaissance. L’entreprise n’a pas dit si elle examinait les découvertes ou si elle pense que les méthodes de Pliny the Liberator sont même valides. Cela laisse un vide, et les vides dans les débats sur la sécurité de l’IA tendent à se remplir rapidement de spéculations.

La communauté de l’IA est à l’écoute. Les chercheurs qui se soucient des cadres de sécurité font probablement leurs propres évaluations discrètes en ce moment, essayant de déterminer s’il y a quelque chose de concret. Les développeurs qui construisent sur des systèmes comme Fable 5 veulent savoir si la fondation sur laquelle ils comptent est aussi solide que promis. Et les personnes généralement sceptiques quant aux affirmations de sécurité de l’IA utilisent ce moment pour poser des questions plus fortes sur l’efficacité de l’autorégulation de l’industrie.

Sur le même sujet: Une publicité politique deepfake au Minnesota met la publicité IA sous le feu des critiques

Voir aussi : Une attaque publicitaire deepfake dans le Minnesota met la publicité politique par IA sous le feu des critiques

C’est une dynamique familière. Un outsider prétend briser quelque chose. L’entreprise reste silencieuse. Tout le monde débat pour savoir qui a raison.

Le problème plus large pour la sécurité de l’IA

Ce qui rend cette situation particulière inconfortable, ce n’est pas seulement l’affirmation elle-même — c’est ce que l’affirmation représente. Fable 5 était censé être un point de référence. Une nouvelle norme. Anthropic l’a construit pour montrer que la sécurité de l’IA pouvait évoluer parallèlement aux capacités de l’IA. S’il y a de véritables lacunes, ce n’est pas seulement un problème de Fable 5. C’est un signal que l’approche entière pour construire ces cadres nécessite un examen plus approfondi.

La dynamique du chat et de la souris entre les développeurs d’IA et les personnes essayant d’exploiter leurs systèmes ne va pas disparaître. Elle s’aggrave probablement à mesure que les systèmes deviennent plus capables. Chaque fois qu’un nouveau garde-fou est mis en place, quelqu’un commence à chercher la faille. Ce n’est pas du cynisme — c’est simplement ainsi que fonctionne la recherche en sécurité, dans l’IA et ailleurs.

Les affirmations de Pliny the Liberator, vérifiées ou non, forcent une conversation utile. Les cadres de sécurité peuvent-ils suivre le rythme des personnes qui essaient de les briser ? Les processus de test et de validation sont-ils suffisamment rigoureux avant que ces systèmes ne soient rendus publics ? Et que signifie réellement « robuste » lorsque vous avez affaire à des acteurs adverses qui ont le temps, la motivation et des outils de plus en plus sophistiqués ?

Lecture connexe: Anthropic lance Claude Fable 5, renforçant les capacités de lIA

Plus de contexte : Anthropic lance Claude Fable 5, augmentant les capacités de l’IA

Pas encore de réponses. La réponse d’Anthropic — si elle vient — comptera beaucoup. Tout comme toute revue indépendante de ce que Pliny dit avoir trouvé. D’ici là, la réputation de Fable 5 se trouve dans une position inconfortable : officiellement intacte, officieusement sous un nuage.

Les méthodes exactes du chercheur restent non divulguées.