Les régulateurs américains suspendent les examens de cybersécurité de 8 banques face à une nouvelle menace liée à l'IA

Les régulateurs bancaires américains ont temporairement suspendu certains examens de cybersécurité pour les plus grandes banques du pays, une mesure qui donne aux prêteurs une marge de manœuvre pour remédier à un grand nombre de failles logicielles exposées par Mythos, le nouveau modèle d'IA d'Anthropic. La décision de la Réserve fédérale et de l'Office of the Comptroller of the Currency (OCC) montre à quel point l'IA avancée a rapidement modifié l'équilibre des forces dans la course aux armements de la cybersécurité.

« C'est un travail sérieux. Nous avons, je pense, des centaines de personnes qui s'en occupent à plein temps maintenant », a déclaré Jamie Dimon, PDG de JPMorgan Chase & Co., lors d'un événement Anthropic en mai, confirmant l'ampleur de la réponse du secteur bancaire.

Cette pause réglementaire survient quelques semaines seulement après le lancement en avril de Mythos par Anthropic, un modèle d'IA de pointe qui a démontré une capacité sans précédent à identifier des failles zero-day dans les principaux systèmes d'exploitation et navigateurs. Lors d'un briefing à huis clos à Washington, le secrétaire au Trésor Scott Bessent et le président de la Fed de l'époque, Jerome Powell, ont averti les PDG de JPMorgan, Goldman Sachs, Morgan Stanley et d'autres prêteurs systémiques du potentiel de militarisation de cette technologie. Dans le cadre d'une initiative baptisée Project Glasswing, quelques entreprises ont bénéficié d'un accès anticipé à Mythos pour tester leurs propres défenses, révélant des milliers de vulnérabilités.

Pour Wall Street et ses autorités de tutelle, cet épisode est devenu une course contre la montre. Le PDG d'Anthropic, Dario Amodei, a publiquement mis en garde contre une fenêtre de 6 à 12 mois permettant aux institutions financières de corriger les dizaines de milliers de failles identifiées par Mythos avant que des modèles d'IA concurrents dotés de capacités similaires ne soient développés, potentiellement par des acteurs étatiques en Chine. La vice-présidente de la Fed chargée de la supervision, Michelle Bowman, a déclaré que si les examens sont suspendus, les régulateurs « continueront de se concentrer sur les développements critiques et de communiquer ces risques aux institutions supervisées ». L'OCC effectuerait ses propres essais avec le modèle pour mieux comprendre ses capacités avant de reprendre les examens.

Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.