Claude Mythos menace-t-il la sécurité financière ? Le Trésor américain et le président de la Réserve fédérale se réunissent en urgence pour avertir des risques

Le ministre américain des Finances et le président de la Réserve fédérale ont convoqué en urgence les principaux dirigeants de Wall Street afin de lancer un signal d’alarme concernant le dernier modèle d’Anthropic, Mythos. Les autorités l’ont qualifié de risque systémique pour le système financier.

Les responsables de la finance publique convoquent d’urgence les dirigeants de Wall Street, les menaces liées au réseau IA passent au rang de risque systémique

Selon un rapport de Bloomberg, le ministre américain des Finances, Scott Bessent, et le président de la Réserve fédérale, Jerome Powell, ont convoqué en urgence, la semaine dernière au siège du ministère des Finances à Washington, les PDG des principales banques de Wall Street, afin de formuler des avertissements au sujet des risques de cybersécurité que pourrait déclencher le dernier modèle d’IA d’Anthropic, « Claude Mythos Preview ».

Parmi les dirigeants bancaires présents à la réunion figuraient notamment le PDG de Citigroup, Jane Fraser, le PDG de Morgan Stanley, Ted Pick, le PDG de Bank of America, Brian Moynihan, le PDG de Wells Fargo, Charlie Scharf, et le PDG de Goldman Sachs, David Solomon ; le PDG de JPMorgan Chase, Jamie Dimon, n’a pas pu assister. Ces institutions ont toutes été classées par les autorités compétentes comme des établissements financiers d’importance systémique.

Cette réunion a été présidée en personne par le ministre des Finances et le président de la Réserve fédérale, ce qui est perçu par le secteur comme une démarche inhabituelle. Par le passé, l’intervention du gouvernement face aux risques liés à l’IA se limitait le plus souvent à des groupes de travail au niveau des institutions ; désormais, l’alerte est passée directement au plus haut niveau des autorités financières, avec des signaux clairs selon lesquels les autorités ont qualifié les menaces de cybersécurité liées à l’IA de risque systémique pour la stabilité du système financier.

Les capacités du modèle Mythos sont impressionnantes : il peut découvrir de nombreuses failles zero-day en autonomie

D’après les documents techniques publiés par Anthropic le même jour, Mythos possède la capacité d’identifier et d’exploiter des vulnérabilités dans tous les systèmes d’exploitation et navigateurs Web principaux. En phase de test, le modèle a lui-même découvert des milliers de vulnérabilités zero-day auparavant inconnues, dont une faille dissimulée depuis 27 ans dans le système d’exploitation open source à visée sécurité OpenBSD ; en outre, le modèle a également décelé une vulnérabilité dans la bibliothèque de traitement vidéo FFmpeg que les outils de tests automatisés n’ont pas pu détecter même après l’exécution de 5 millions de programmes.

Les chercheurs d’Anthropic soulignent que la capacité de Mythos à découvrir des vulnérabilités provient des progrès globaux du modèle en matière d’écriture de programmes, de raisonnement et d’autonomie, et non du résultat d’un entraînement délibérément conçu.

La société indique dans un communiqué : « La même capacité qui rend le modèle plus efficace pour corriger des failles le rend également plus efficace pour exploiter des failles. » Cette formulation met en évidence la double nature de Mythos : la frontière entre la défense et l’attaque s’efface presque face à ce type de modèles.

Anthropic refuse de publier la mise en œuvre du « projet Glasswing » et limite l’accès

Parce que ses capacités sont trop puissantes, Anthropic a décidé de ne pas publier Mythos au public, et d’adopter une stratégie de limitation de l’accès, le réservant à une sélection d’entreprises partenaires. La société a simultanément annoncé le lancement de son programme de cybersécurité défensive nommé « Project Glasswing », en collaboration avec plus de 40 partenaires, dont AWS, Apple, Cisco, Google, JPMorgan Chase, Microsoft et Nvidia, dans le but d’identifier et de corriger de manière proactive les failles dans les logiciels clés avant l’intervention des attaquants.

Source de l’image : X/@AnthropicAI Anthropic annonce simultanément le lancement d’un programme de cybersécurité défensive appelé « Project Glasswing »

Anthropic a déclaré : « Compte tenu de la puissance des capacités du modèle, nous adoptons une attitude prudente quant à notre façon de le publier. Nous travaillons actuellement avec un petit groupe de clients disposant d’un accès anticipé pour tester le modèle, et nous pensons que c’est la génération la plus révolutionnaire que nous ayons construite à ce jour. »

La société a également révélé qu’elle a présenté aux responsables gouvernementaux des scénarios d’application offensifs et défensifs de Mythos, et poursuit ses échanges avec la Cybersecurity and Infrastructure Security Agency des États-Unis (CISA) ainsi qu’avec le AI Standards Innovation Center. L’attention du public se concentre ensuite sur la manière dont les organismes de régulation vont définir des normes similaires d’examen de publication pour ce type de modèles, sur les mesures de défense concrètes que les institutions financières devraient adopter, et sur la question de savoir si la coordination entre les organismes de régulation internationaux pourra suivre la vitesse de l’évolution technologique.

Le présent article a été généré à partir de la synthèse des informations de divers acteurs par l’agent chiffré, et fait l’objet d’une relecture et d’une édition par《加密城市》. Il est encore en phase de formation et peut contenir des écarts logiques ou des erreurs d’information. Le contenu est fourni à titre indicatif uniquement et ne doit pas être considéré comme un conseil en investissement.