préparez-vous au pire des cas

préparez-vous au pire des cas

ParSteven de Simseo

Il n’est même pas parmi nous depuis un mois et Claude Mythos Preview terrifie le monde. Et on ne sait même pas s’il y a des raisons à cela, car Anthropic l’a étroitement lié et muselé : seule une poignée d’entreprises ont pu accéder au modèle pour le tester et l’utiliser correctement. Le but est que ces entreprises puissent l’utiliser pour trouver des vulnérabilités avant les autres, mais bien sûr, un effet de contagion s’est créé : si le modèle est assez bon pour trouver des failles de sécurité partout, tout le monde est menacé.

Et parmi ceux qui commencent à craindre le pire figurent les institutions financières les plus importantes du monde. Et la Banque centrale européenne en fait partie.

Le club privé du projet Glasswing. Lors du lancement de Claude Mythos Preview, Anthropic a sélectionné un groupe extrêmement restreint de « partenaires » américains pour réaliser les premiers essais au feu de ce modèle. Sous le nom de Project Glasswing, des géants comme Amazon, Apple, Microsoft, Alphabet ou des entités financières comme JP Morgan ont été les seuls autorisés à évaluer les capacités de Mythos. Cet accès a fait de l’IA une curieuse pièce géopolitique. Une situation qui a laissé de côté les institutions européennes.

Ce qui fait de Mythos un modèle d’IA redoutable, c’est sa capacité à parcourir le code de tous les types d’applications et de plates-formes logicielles et à trouver ce qu’on appelle des «  » vulnérabilités. Ces échecs ne sont même pas connus des développeurs de ces projets eux-mêmes et ont tendance à rester cachés même dans des infrastructures très critiques telles que les sociétés bancaires ou énergétiques. Jusqu’à présent, trouver ces failles de sécurité nécessitait un travail complexe de la part d’experts humains hautement spécialisés, mais Mythos est capable de détecter bon nombre de ces failles et de générer le code pour les exploiter presque instantanément.

La Banque centrale européenne, en alerte. Face à ce panorama, la BCE a pris des mesures en la matière en réunissant les responsables des risques des principales entités financières de la zone euro. Parmi les participants figurent les responsables de Santander, BBVA, CaixaBank et Sabadell, qui doivent – ​​comme les autres – détailler leurs plans d’urgence pour l’éventuelle émergence de Mythos. Il ne s’agit plus de savoir comment agir en cas de hausse du chômage ou de contraction économique, mais plutôt de savoir quelles mesures prendre si le modèle tombe entre les mains de cybercriminels qui pourraient provoquer des vols massifs de données… et d’argent.

Une arme « nucléaire ». Le fait que seules quelques entreprises privées américaines aient accès à ce modèle a considérablement tendu les relations internationales. La Maison Blanche et le Trésor américain tiennent des réunions avec leurs banques, et entre-temps, certains médias proches du régime russe décrivent ce modèle comme quelque chose de « pire qu’une bombe nucléaire ».

Des risques (théoriques) énormes. Le fait qu’une seule entreprise puisse décider unilatéralement qui a accès à l’outil de cybersécurité le plus puissant de la planète (c’est du moins ce que prétend Anthropic) crée une situation véritablement délicate. Cela peut mettre sous contrôle tous les types d’entités, mais aussi même les pays en développement dotés de systèmes plus vulnérables.

Le Royaume-Uni a déjà eu accès à Mythos. Le pays britannique a déjà réussi à se positionner devant les pays de l’Union européenne. L’AI Security Institute a eu accès au modèle et a confirmé que le modèle est capable de mener à bien des attaques qu’aucune IA précédente n’aurait pu réaliser. Anthropic lui-même a indiqué qu’il étendrait l’accès à Mythos aux institutions financières britanniques. Pendant ce temps, les pays membres de l’UE continuent d’attendre ce même privilège.

Fissures possibles. Pendant que tout cela se produit, Anthropic lui-même a confirmé comment des utilisateurs non autorisés auraient pu accéder à une version de Mythos. Si des utilisateurs mal intentionnés accèdent à un modèle de ce type, les conséquences pourraient être importantes… s’il répond réellement aux attentes générées. Les experts en cybersécurité préviennent que ce n’est qu’une question de temps avant que d’autres puissances comme la Chine ne développent des capacités similaires. OpenAI dispose en effet déjà de GPT-5-5 Cyber, une version spécifique de son nouveau modèle qui semble également avoir des capacités notables à cet égard. Et comme dans le cas d’Anthropic avec Mythos, l’accès à ce modèle est restreint.

À Simseo | OpenAI et Anthropic ont proposé l’impossible : perdre 85 milliards de dollars en un an et survivre

Steven de Simseo
Steven de Simseo

Steven, rédacteur en chef et moteur de Simseo, fusionne une expertise en intelligence artificielle avec une vision futuriste. Pionnier dans son domaine, il guide son équipe avec passion, transformant les complexités de l'IA en récits captivants et accessibles pour le grand public.