L'accès non autorisé au puissant modèle Mythos AI d'Anthropic a ravivé les craintes d'une nouvelle vague de cyberattaques sophistiquées, menaçant d'accélérer un marché de la sécurité pilotée par l'IA qui devrait déjà croître de près de 30 % par an. La faille, provenant d'un fournisseur tiers, a exposé l'outil même conçu pour trouver des vulnérabilités logicielles, sonnant l'alarme chez les régulateurs et les entreprises de cybersécurité.
« Nous enquêtons sur un rapport faisant état d'un accès non autorisé à Claude Mythos Preview via l'un de nos environnements de fournisseurs tiers », a déclaré un porte-parole d'Anthropic dans un communiqué, soulignant que l'entreprise n'avait trouvé aucun impact sur ses systèmes principaux.
L'incident de sécurité, rapporté pour la première fois par Bloomberg, concernait un petit groupe sur un canal privé Discord accédant à l'aperçu de Mythos le jour même de son déploiement auprès de partenaires sélectionnés fin février. Le modèle, capable d'identifier et d'exploiter de manière autonome des failles de sécurité numérique, faisait partie d'une initiative contrôlée appelée Project Glasswing, qui comprend des partenaires tels que Google, Microsoft et JPMorgan Chase. Anthropic a elle-même reconnu que le modèle est « trop dangereux » pour une diffusion publique après avoir découvert des milliers de vulnérabilités dans les principaux systèmes d'exploitation.
Cette faille souligne la nature à double tranchant de l'IA avancée, incitant à des appels pour des contrôles plus stricts tout en dopant les perspectives des actions de cybersécurité. KeyBanc a récemment relevé la recommandation de CrowdStrike à Surpondérer avec un objectif de cours de 525 $, citant Mythos comme un catalyseur pour la demande de sécurité pilotée par l'IA. L'incident met la pression sur la coalition Project Glasswing, dirigée par les États-Unis, pour prouver que les capacités défensives du modèle peuvent surpasser son potentiel d'utilisation abusive offensive.
Une épée à double tranchant pour la finance mondiale
La capacité du modèle Mythos à trouver et à générer des exploits pour les failles logicielles a provoqué des ondes de choc dans le secteur financier mondial. Les autorités bancaires et les chefs de banques centrales, de la Bundesbank allemande aux régulateurs d'Australie et de Corée du Sud, ont exprimé leur inquiétude quant au fait que la technologie pourrait être utilisée pour déstabiliser des systèmes bancaires critiques.
Lors d'un discours à Rome, le chef de la banque centrale allemande, Joachim Nagel, a décrit le modèle d'IA comme une « épée à double tranchant » et a appelé à ce que toutes les institutions concernées aient accès à la technologie pour maintenir des conditions de concurrence équitables. Alors que de grandes banques américaines comme JPMorgan Chase et Bank of America ont testé Mythos, des sources indiquent qu'Anthropic prévoit de déployer l'accès aux banques européennes d'ici quelques jours ou semaines.
La NSA et une controverse qui s'amplifie
La controverse s'est intensifiée avec un rapport d'Axios selon lequel l'Agence nationale de sécurité américaine (NSA) utiliserait Mythos, malgré le fait que le Pentagone ait précédemment émis une désignation de risque pour la chaîne d'approvisionnement concernant Anthropic. Cette désignation, qui faisait suite à un différend sur les garde-fous pour l'usage militaire, interdisait aux contractants du Pentagone d'utiliser la technologie de l'entreprise. Bien qu'il ne s'agisse pas d'une interdiction à l'échelle du gouvernement, l'utilisation rapportée du modèle par la NSA soulève des questions sur la surveillance interne des outils d'IA puissants au sein des agences de sécurité nationale.
L'incident souligne le rythme rapide du développement de l'IA, qui dépasse souvent la création de cadres réglementaires. Alors que des entreprises comme Anthropic, OpenAI et Google repoussent les limites des capacités de l'IA, les gouvernements luttent pour équilibrer l'innovation et la sécurité, un défi qui devient un enjeu politique déterminant pour la décennie.
Cet article est uniquement à titre informatif et ne constitue pas un conseil en investissement.
