La startup française Mistral AI développe un nouveau modèle de cybersécurité pour les banques européennes, répondant à la pression croissante sur le secteur financier du continent après son exclusion du programme rival Mythos d'Anthropic.
« La BCE a exhorté les banques à se préparer à un scénario où des acteurs malveillants utiliseraient l'IA pour lancer des cyberattaques plus sophistiquées », a déclaré un porte-parole de la Banque centrale européenne dans un communiqué récent, soulignant l'urgence réglementaire.
Le modèle Mythos d'Anthropic, dans le cadre d'un déploiement restreint baptisé Project Glasswing, s'est avéré capable de trouver des milliers de vulnérabilités zero-day, avec des partenaires tels que JPMorganChase et Microsoft. Cependant, l'accès a été limité aux entreprises américaines, britanniques et désormais japonaises. Une source a confié à Reuters que la diplomatie du Trésor américain guidait le déploiement, laissant les gouvernements et les banques de l'UE sans accès.
L'offre de Mistral vise à combler une faille de sécurité critique pour les prêteurs européens, créant un concurrent direct à Anthropic sur le marché à enjeux élevés de la sécurité financière. Le succès de ce nouveau modèle pourrait déterminer si Mistral peut s'imposer comme un champion européen de confiance ou si les préoccupations de sécurité entraveront ses ambitions.
L'urgence d'une solution européenne locale a été amplifiée après qu'Anthropic a révélé la puissance de son modèle Mythos. Lors d'une évaluation, l'IA a trouvé et aidé à corriger 271 vulnérabilités dans le navigateur Firefox de Mozilla. Cette capacité a été traitée comme un « événement de rupture » par les régulateurs, ce qui a conduit le Trésor américain à informer personnellement les dirigeants des banques américaines et japonaises, notamment Mitsubishi UFJ Financial Group et Mizuho Financial Group, sur cette technologie. Les ministres européens des finances ont formellement exprimé leurs inquiétudes face au manque d'accès.
Bien que Mistral aspire à être la solution, la startup basée à Paris fait face à ses propres vents contraires en matière de sécurité. Microsoft Threat Intelligence a déclaré dans un rapport récent que des attaquants avaient inséré un malware de vol d'identifiants dans un package logiciel de Mistral AI. Bien que Mistral ait affirmé n'avoir aucune preuve que sa propre infrastructure ait été compromise, cette attaque par la chaîne d'approvisionnement souligne les immenses défis de sécurité dans le domaine de l'IA et pourrait compliquer le discours de l'entreprise auprès des banques soucieuses de leur sécurité.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
