L’Australie collabore avec Anthropic pour traiter les risques de cybersécurité liés à l’IA Mythos

Message de Gate News, 23 avril — L’Australie a déclaré qu’elle travaillait avec Anthropic sur d’éventuelles failles de cybersécurité après que la sortie limitée du modèle d’IA Mythos a suscité des inquiétudes concernant les infrastructures critiques. Les banques centrales d’Australie et de Nouvelle-Zélande surveillaient la sortie, tandis que le gouvernement suivait les vulnérabilités émergentes.

Le modèle Mythos d’Anthropist a démontré des capacités d’exploitation significatives lors de tests initiaux, recréant avec succès des failles logicielles et écrivant des exploits fonctionnels dans plus de 83% des cas lors de son premier essai. Le modèle a découvert une vulnérabilité vieille de 27 ans dans OpenBSD, un système d’exploitation axé sur la sécurité, et pouvait relier quatre bugs distincts pour percer les environnements isolés (sandboxes) du navigateur et du système d’exploitation. Des experts ont averti que le codage avancé et les outils autonomes pourraient accélérer des cyberattaques sophistiquées, en particulier dans le secteur bancaire où des systèmes plus anciens et interconnectés restent courants.

La sortie est en train de remodeler l’économie de l’industrie de la cybersécurité. À mesure que l’IA rend la découverte des vulnérabilités moins coûteuse et plus facile à mettre à l’échelle, la proposition de valeur s’éloigne du travail de découverte coûteux comme le pentesting au profit de la remédiation et de la gestion des risques. Toutefois, cette transition met sous pression de petites équipes bénévoles chargées de maintenir des projets open source critiques. On s’attend à ce que les assureurs cyber réévaluent rapidement le risque, ajoutant probablement des exclusions pour les vulnérabilités découvertes par l’IA restées non corrigées après les délais spécifiés.