Les autorités américaines, britanniques et canadiennes s'inquiètent des capacités du modèle.
Les banques de Wall Street testent le nouveau modèle d'IA d'Anthropic, Mythos, alors que les autorités du monde entier signalent leurs préoccupations en matière de cybersécurité.
Anthropic a choisi de ne pas publier publiquement Claude Mythos Preview, un modèle d'IA qui semble mieux générer des exploits que les lancements précédents de la société.
Au lieu de cela, Mythos a été lancé auprès d’un groupe sélectionné d’environ 40 sociétés technologiques et financières « critiques » pour tester le modèle et renforcer leurs cyberdéfenses.
Aux côtés de JP Morgan Chase – désigné par Anthropic comme collaborateur – Bloomberg a rapporté le 10 avril que Goldman Sachs, Citigroup, Bank of America et Morgan Stanley testaient également la technologie.
Dans ses recherches, Anthropic a noté que Mythos avait développé des exploits fonctionnels 181 fois sur plusieurs centaines de tentatives, tandis que Opus 4.6 avait un taux de réussite proche de 0%.
« Nous n'avons pas explicitement formé Mythos Preview pour qu'il dispose de ces capacités. Elles sont plutôt apparues comme une conséquence en aval des améliorations générales du code, du raisonnement et de l'autonomie », a noté Anthropic.
Parmi les autres sociétés impliquées dans le projet collaboratif de cybersécurité d'Anthropic appelé « Glasswing », citons Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, la Linux Foundation, Microsoft, Nvidia et Palo Alto Networks.
Mythos a également suscité l'inquiétude des autorités gouvernementales, qui mettent en garde les institutions financières contre les risques posés par des modèles tels que Mythos.
La semaine dernière, le secrétaire au Trésor américain Scott Bessent et le président de la Réserve fédérale Jerome Powell ont averti les dirigeants de Wall Street de prendre Mythos « au sérieux », tandis que les principales banques canadiennes, aux côtés de la société mère de la Bourse de Toronto et des départements d’État, se sont réunies le 10 avril pour discuter des risques de cybersécurité soulevés par le modèle.
Plus près de chez nous, les régulateurs financiers britanniques sont en pourparlers avec le National Cyber Security Centre, la Banque d'Angleterre, la Financial Conduct Authority et le HM Treasury pour discuter des vulnérabilités potentielles de leurs systèmes informatiques révélées par Mythos.
SiliconRepublic.com a demandé à la Bank of Ireland et à l'AIB si elles avaient l'intention d'utiliser ce modèle pour leur défense.
Les attaques de cybersécurité basées sur l'IA sont de plus en plus courantes, des acteurs malveillants apparemment novices utilisant cette technologie pour compromettre des centaines de pare-feu avec une relative facilité.
Les entreprises, quant à elles, se retrouvent davantage exposées aux menaces de cybersécurité.
L’année dernière, Marks & Spencer, Co-op et Harrods, tous des noms de vente au détail bien connus basés au Royaume-Uni, ont été victimes de cyberattaques. Quelques mois plus tard, des cybercriminels ont volé les photos, noms et adresses d'environ 8 000 enfants d'une chaîne de crèches du pays.
Et plus tard cette année-là, la société américaine de cybersécurité F5 a été victime d’une cyberattaque importante qui a donné aux acteurs malveillants un accès à long terme à certains de ses systèmes.
