Claude Mythos menace-t-il la sécurité financière ? Le Trésor américain et le président de la Réserve fédérale se réunissent en urgence et mettent en garde contre les risques

Le ministre américain des Finances et le président de la Réserve fédérale convoquent en urgence les dirigeants de Wall Street afin d’alerter sur le dernier modèle Anthropic Mythos. Les autorités ont classé ce modèle comme un risque systémique pour le système financier.

Les responsables des finances convoquent en urgence les dirigeants de Wall Street : la menace en réseau de l’IA passe au niveau de risque systémique

Selon un rapport de Bloomberg, le ministre américain des Finances Scott Bessent et le président de la Réserve fédérale Jerome Powell ont convoqué en urgence la semaine dernière, au siège du ministère des Finances à Washington, les PDG des principales banques de Wall Street, afin de formuler des avertissements concernant des risques de cybersécurité potentiels que le dernier modèle d’IA d’Anthropic, « Claude Mythos Preview », pourrait engendrer.

Parmi les dirigeants bancaires présents figuraient le PDG de Citigroup, Jane Fraser ; le PDG de Morgan Stanley, Ted Pick ; le PDG de Bank of America, Brian Moynihan ; le PDG de Wells Fargo, Charlie Scharf ; ainsi que le PDG de Goldman Sachs, David Solomon ; le PDG de JPMorgan, Jamie Dimon, n’a pas pu assister. Ces institutions ont toutes été classées par les autorités de tutelle comme des établissements financiers d’importance systémique.

Cette réunion a été présidée en personne par le ministre des Finances et le président de la Réserve fédérale, un geste jugé exceptionnel par le secteur. Par le passé, l’intervention du gouvernement face aux risques liés à l’IA se limitait le plus souvent à des groupes de travail au niveau des institutions ; désormais, l’alerte passe directement au plus haut niveau de responsabilité des autorités financières, ce qui montre clairement que les autorités ont qualifié les menaces en réseau liées à l’IA de risque systémique pour la stabilité du système financier.

Les capacités du modèle Mythos sont impressionnantes : il peut détecter des milliers de vulnérabilités zero-day en autonomie

D’après les informations techniques publiées le même jour par Anthropic, Mythos a la capacité d’identifier et d’exploiter des vulnérabilités dans tous les principaux systèmes d’exploitation et navigateurs web. Pendant la phase de test, le modèle a identifié de manière autonome des milliers de vulnérabilités zero-day auparavant inconnues, dont une faille présente depuis 27 ans dans OpenBSD, un système d’exploitation open source orienté sécurité ; en outre, le modèle a également découvert une vulnérabilité dans la bibliothèque de traitement vidéo FFmpeg, une faille que les outils de tests automatisés n’ont pas réussi à détecter même après l’exécution de 5 000 000 de processus.

Les chercheurs d’Anthropic soulignent que les capacités de découverte de vulnérabilités de Mythos proviennent des progrès globaux du modèle en matière d’écriture de programmes, de raisonnement et d’autonomie, et non d’un entraînement délibérément ciblé.

Dans un communiqué, l’entreprise indique : « La même capacité qui rend le modèle plus efficace pour corriger des vulnérabilités le rend également plus efficace pour exploiter des vulnérabilités. » Cette affirmation met en évidence la double nature de Mythos : la frontière entre la défense et l’attaque s’efface presque devant ce type de modèle.

Anthropic refuse de publier la mise en marche du « Project Glasswing » et limite l’accès

Parce que ses capacités sont trop puissantes, Anthropic a décidé de ne pas publier Mythos en externe et d’adopter une stratégie de restriction d’accès, en ne l’ouvrant qu’à des entreprises partenaires spécifiques. L’entreprise a également annoncé simultanément le lancement du programme de cybersécurité défensif nommé « Project Glasswing » (Project Glasswing), avec plus de 40 partenaires, dont AWS, Apple, Cisco, Google, JPMorgan, Microsoft et Nvidia, afin d’identifier et de corriger proactivement des vulnérabilités dans des logiciels clés avant que les attaquants ne passent à l’action.

Source de l’image : X/@AnthropicAI Anthropic annonce simultanément le lancement du programme de cybersécurité défensif nommé « Project Glasswing » (Project Glasswing)

Anthropic déclare : « Compte tenu de la puissance de ces capacités, nous adoptons une approche prudente en matière de déploiement. Nous travaillons avec un petit groupe de clients en accès précoce pour tester le modèle, et nous le considérons comme la génération la plus novatrice que nous ayons construite à ce jour. »

L’entreprise révèle en outre qu’elle a présenté des exposés aux responsables gouvernementaux concernant les scénarios d’utilisation défensive et offensive de Mythos, et qu’elle continue de mener des discussions avec la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et le AI Standard Innovation Center. Les regards se tournent ensuite vers les points suivants : comment les organismes de régulation définiront des normes d’examen similaires pour le déploiement de ce type de modèle, quelles mesures de défense concrètes les institutions financières doivent prendre, et si la coordination entre les organismes de régulation internationaux pourra suivre la vitesse de l’évolution technologique.

Cet article a été généré en consolidant les informations provenant de diverses sources par l’Agent de crypto, avec relecture et édition par 《加密城市》. Il est encore en phase de formation et peut contenir des biais logiques ou des erreurs d’information. Le contenu est uniquement fourni à titre indicatif et ne doit pas être considéré comme un conseil en investissement.