Les trois plus grandes banques japonaises s'apprêtent à adopter le modèle d'intelligence artificielle Mythos d'Anthropic d'ici la fin du mois de mai, une initiative stratégique pour se défendre contre des cybermenaces de plus en plus sophistiquées, selon un rapport du Nikkei. Cette adoption marque une offensive majeure des institutions financières mondiales pour utiliser l'IA avancée à des fins de sécurité offensive, en devançant les attaquants par la détection et la correction des faiblesses des systèmes à un rythme sans précédent.
« C'est un signal d'alarme car le risque cyber évolue désormais à la vitesse de la machine, alors qu'une grande partie de la défense bancaire fonctionne encore à la vitesse humaine », a déclaré Nitin Seth, PDG de la société de services en IA Incedo, à Reuters. « Cela brise également une hypothèse de longue date dans la sécurité bancaire : l'idée que les vulnérabilités peuvent rester cachées pendant de longues périodes avant d'être découvertes et exploitées comme des armes. »
Le modèle Mythos, qui coûte cinq fois plus cher que le modèle phare Opus 4.7 d'Anthropic (soit 125 $ par million de jetons de sortie), est conçu pour découvrir des failles de sécurité complexes que les équipes humaines pourraient manquer. Selon des sources familières avec son utilisation aux États-Unis, l'IA excelle à enchaîner plusieurs vulnérabilités à faible risque pour créer un point d'entrée à haut risque. Cette capacité force les banques à accélérer leurs cycles de correction, passant de quelques semaines à quelques jours, ce qui exerce une pression immense sur les départements informatiques gérant des systèmes hérités.
Pour le secteur financier, cela représente un passage critique d'une posture de sécurité réactive à une posture proactive. Alors que les acteurs hostiles commencent à exploiter l'IA pour découvrir des failles zero-day, les banques sont désormais engagées dans une course pour utiliser des outils similaires afin de trouver et de combler ces lacunes en premier, changeant fondamentalement l'économie et la vitesse de la cyberdéfense.
Les banques américaines en état d'alerte alors que l'IA expose les failles
L'initiative des mégabanques japonaises suit le déploiement de Mythos à Wall Street, où l'outil révèle un nombre massif de problèmes auparavant invisibles. Quelques-uns des plus grands prêteurs américains, dont le partenaire publiquement nommé JPMorgan Chase, ainsi que Goldman Sachs, Citigroup et Bank of America, utilisent l'outil pour sonder leurs systèmes.
Une personne ayant connaissance des résultats a déclaré à Reuters que Mythos découvre « plusieurs centaines à des milliers » de vulnérabilités de rang faible à modéré nécessitant d'être corrigées. Le volume impressionnant et la vitesse à laquelle elles sont trouvées créent une nouvelle charge de travail significative, pouvant nécessiter des interruptions de système plus fréquentes pour la maintenance. Le coût et la puissance de traitement requis pour faire fonctionner le modèle ont jusqu'à présent limité son utilisation directe aux plus grandes institutions, qui partagent leurs conclusions avec les banques plus modestes pour aider l'ensemble du secteur à se préparer.
Un nouveau paradigme dans la cyberdéfense
L'adoption d'outils comme Mythos reflète un changement plus large dans le paysage des menaces pour les entreprises. La sécurité ne consiste plus seulement à défendre un périmètre contre des attaques externes. Au contraire, les menaces sont de plus en plus intégrées dans les activités de routine, exploitant des processus de confiance et des accès légitimes, comme l'a souligné un récent rapport de Google sur un piratage assisté par IA qu'il a déjoué.
cette nouvelle réalité exige d'aller au-delà de la simple détection d'anomalies. Bien que les outils de détection puissent signaler des événements suspects, ils n'apportent pas le contexte nécessaire pour agir. Les plateformes d'intelligence et d'investigation, augmentées par l'IA, deviennent essentielles pour relier des signaux fragmentés en un tableau cohérent. En utilisant l'IA pour accélérer le triage et faire émerger des connexions, les équipes de sécurité peuvent passer d'une position purement réactive à une dynamique d'apprentissage et d'adaptation continue, renforçant les contrôles avant qu'un préjudice ne s'aggrave. Pour les banques mondiales, cette capacité n'est plus un luxe mais un composant central de la résilience organisationnelle.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
