La Banque centrale européenne (BCE) a demandé aux grandes banques de la zone euro de présenter leurs plans de contingence et d’évaluer leurs vulnérabilités en matière de cybersécurité face à la menace que représente Mythos, un nouveau modèle d’intelligence artificielle développé par la société américaine Anthropic. Cette technologie, remarquable pour sa capacité à détecter des failles dans les logiciels d’entreprise, pourrait potentiellement compromettre le système financier mondial si elle tombait entre de mauvaises mains.
Claude Mythos Preview se distingue des autres modèles d’intelligence artificielle par sa capacité à identifier des milliers de vulnérabilités critiques, dont certaines se trouvent dans les principaux systèmes d’exploitation et navigateurs web. Anthropic a d’ailleurs reconnu le danger que représente cet outil, limitant ainsi son accès à un cercle restreint d’entreprises telles que Apple, Microsoft, Amazon, JPMorgan et Goldman Sachs.
Ce qui rend Mythos si préoccupant, c’est sa capacité à déceler des vulnérabilités de type “zero-day”, soit des failles inconnues des développeurs de logiciels et passées inaperçues lors des tests de cybersécurité pendant longtemps.
Le BCE réagit rapidement
Deux semaines plus tôt, l’autorité de surveillance européenne a convoqué les responsables des risques des principales banques de la zone euro, y compris les quatre grandes banques espagnoles : Santander, BBVA, CaixaBank et Sabadell. Lors de cette rencontre, le BCE a demandé des informations détaillées sur leurs plans de cybersécurité et de détection des vulnérabilités pour faire face aux défis posés par Mythos.
Christine Lagarde, présidente du BCE, a exprimé dans une interview avec Bloomberg que ce développement « illustre le comportement responsable d’une entreprise qui se rend compte : ‘Cela pourrait être très bénéfique, mais si cela tombe entre de mauvaises mains, cela pourrait engendrer de graves conséquences.’ » Cette inquiétude est également partagée par les régulateurs à travers le monde, ainsi que par la Commission européenne.
Une arme à double tranchant
Le modèle d’Anthropic présente un dilemme. D’un côté, il pourrait représenter une amélioration significative pour les entreprises et les banques afin de se protéger contre d’éventuelles cyberattaques. De l’autre, s’il tombe entre les mains de hackers ou de gouvernements hostiles, il pourrait mettre à jour des failles si profondes qu’elles pourraient faire chuter de grandes entreprises, entraînant des vols massifs de données ou même la perte de fonds des clients bancaires.
Le secrétaire au Trésor américain, Scott Bessent, a tenu plusieurs réunions avec le secteur financier pour discuter des implications de ce nouveau système et de la menace potentielle de cyberattaques massives. En ayant déjà eu accès à ce modèle, JPMorgan et Goldman Sachs bénéficient d’un avantage compétitif, pouvant mieux cerner les impacts de cette technologie.
Réactions internationales
L’inquiétude dépasse les frontières. Le président de la Bundesbank, Joachim Nagel, a alerté sur les risques associés et a déclaré que « toutes les institutions concernées devraient avoir accès à cette technologie pour éviter des distorsions de concurrence ». Le gouvernement britannique exprime également une forte préoccupation concernant la possibilité d’une montée des cyberattaques si l’outil venais à être mal utilisé.
Un média russe affilié au Kremlin a même décrit cette machine comme quelque chose de « pire qu’une bombe atomique », selon The New York Times. Tant la Russie, que la Chine et les États-Unis tentent d’évaluer et de contrôler l’impact potentiel de Claude Mythos Preview.
L’avenir de la cybersécurité
Les banques européennes s’attendent à pouvoir accéder à cet outil prochainement, comme l’a demandé Lagarde, et Anthropic a annoncé qu’il sera bientôt ouvert aux entreprises britanniques.
Cette situation incitera les grandes entreprises, en particulier les banques, à augmenter leurs investissements dans la lutte contre la cybercriminalité, avec une nécessité d’agir plus rapidement qu’auparavant.
Pour le BCE, l’intelligence artificielle est un enjeu central, l’institution l’ayant inscrite parmi ses priorités de supervision pour les prochaines années. Sa principale préoccupation demeure d’éviter que cette technologie prenne des décisions cruciales sans surveillance humaine.
Points à retenir
- Mythos est un modèle d’IA capable de détecter des vulnérabilités critiques.
- Le BCE a convoqué les banques pour discuter de leurs plans de cybersécurité.
- Les entreprises leaders ont déjà accès à cette technologie.
- Le risque d’utilisation malveillante soulève des préoccupations globales.
- Les régulateurs internationaux appellent à un accès équitable à ces technologies.
- Un investissement accru dans la cybersécurité est attendu de la part des banques.
Ces développements soulèvent des questions profondes sur l’avenir de la cybersécurité et le rôle que devrait jouer l’intelligence artificielle dans ce domaine sensible. Sommes-nous prêts à faire face aux défis éthiques et pratiques qu’une telle technologie pourrait engendrer ? À l’ère numérique, il est essentiel d’équilibrer innovation et sécurité. Je suis personnellement convaincu que la surveillance humaine demeure indispensable pour garantir une utilisation responsable des avancées technologiques, surtout lorsque des enjeux aussi importants sont en jeu.