Mythos : une intelligence artificielle qui bouleverse la cybersécurité américaine
L’intelligence artificielle Mythos développée par Anthropic suscite désormais l’inquiétude des plus hautes sphères financières américaines. Cette semaine, le Secrétaire au Trésor Scott Bessent a convié les dirigeants des principales banques américaines à Washington, aux côtés du président de la Réserve fédérale Jerome Powell, afin d’évoquer les menaces cybersécuritaires inédites que représente ce modèle d’IA révolutionnaire.
Cette concertation d’urgence intervient après une fuite du code de Claude qui a contraint Anthropic à publier un communiqué particulièrement alarmant début décembre. L’entreprise y révélait que ses modèles d’intelligence artificielle avaient désormais « surpassé tous les humains à l’exception des plus compétents pour identifier et exploiter les vulnérabilités logicielles », précisant que « les retombées – pour les économies, la sécurité publique et la sécurité nationale – pourraient être graves ».
Les géants bancaires américains en première ligne
L’éventail des participants à cette consultation exceptionnelle témoigne de l’ampleur des préoccupations gouvernementales. David Solomon de Goldman Sachs, Brian Moynihan de Bank of America, Jane Fraser de Citigroup, Ted Pick de Morgan Stanley et Charlie Scharf de Wells Fargo ont tous répondu à l’appel. Seul Jamie Dimon de JP Morgan, pourtant convié, n’a pu honorer cette invitation.
Cette convocation stratégique s’est orchestrée alors que ces dirigeants séjournaient déjà dans la capitale fédérale pour un rassemblement de groupes d’influence. Le choix minutieux des invités révèle toute la gravité de la situation : il s’agit exclusivement des responsables d’institutions bancaires dites « systémiquement importantes », dont une défaillance majeure ou un effondrement pourrait compromettre l’équilibre financier global.
Dans sa lettre annuelle aux actionnaires publiée récemment, Jamie Dimon avait d’ailleurs souligné avec prescience que la cybersécurité « demeure l’un de nos plus grands risques » et que « l’IA va presque certainement aggraver ce péril ».
Des vulnérabilités informatiques inédites découvertes par Mythos
Les capacités de Mythos transcendent tout ce qui existait jusqu’alors dans l’identification des failles sécuritaires. Selon Anthropic, ce modèle novateur a mis au jour des milliers de vulnérabilités dans des logiciels et applications largement utilisés, certaines remontant à vingt-sept années. Aucune de ces brèches n’avait été détectée auparavant par leurs concepteurs ou par les systèmes de surveillance technologique conventionnels.
Confrontée à cette révélation troublante, l’entreprise californienne a pris une mesure sans précédent : limiter l’accès à Mythos à un cercle restreint d’acteurs technologiques triés sur le volet. Seules quelques entreprises d’élite ont obtenu l’autorisation d’exploiter cette technologie, notamment Amazon, Apple et Microsoft dans le secteur technologique, ainsi que Cisco et Broadcom pour les équipements réseau.
La Linux Foundation, qui promeut le système d’exploitation libre éponyme, figure également parmi les bénéficiaires de cet accès privilégié. Cette restriction marque une première dans l’histoire d’Anthropic, qui n’avait jamais bridé la diffusion de ses précédents développements.
La menace cybercriminelle amplifiée par l’intelligence artificielle
Les préoccupations des autorités américaines s’enracinent dans le potentiel détournement de ces outils par des acteurs malveillants. Les experts redoutent que des pirates informatiques exploitent de telles capacités pour déchiffrer des mots de passe ou contourner les systèmes de chiffrement conçus pour protéger les données sensibles.
Cette inquiétude s’inscrit dans un contexte géopolitique tendu où la cybersécurité constitue un enjeu de souveraineté nationale. Les institutions financières, véritables colonnes vertébrales de l’économie américaine, représentent des cibles de choix pour les cyberattaques étatiques et criminelles.
L’étendue temporelle des vulnérabilités découvertes par Mythos impressionne, certaines défaillances datant de près de trois décennies. Cette profondeur historique soulève des interrogations cruciales sur la robustesse des infrastructures numériques actuelles et leur capacité à résister aux nouvelles générations d’outils d’attaque assistés par l’IA.
Les enjeux stratégiques pour la Réserve fédérale
La participation de Jerome Powell à cette réunion exceptionnelle illustre l’importance que la FED accorde aux risques systémiques générés par les technologies émergentes. En sa qualité de régulateur bancaire fédéral, la banque centrale américaine se doit d’anticiper les bouleversements technologiques susceptibles d’affecter la stabilité du système financier.
Cette démarche proactive s’inscrit dans la continuité des efforts réglementaires visant à encadrer l’essor de l’intelligence artificielle dans les secteurs critiques. Les autorités monétaires américaines s’efforcent d’équilibrer innovation technologique et préservation de la sécurité nationale.
Parallèlement, le gouvernement américain a récemment classé Anthropic comme risque pour la chaîne d’approvisionnement, une désignation que l’entreprise conteste actuellement devant les tribunaux. Cette bataille judiciaire témoigne des tensions croissantes entre les impératifs sécuritaires nationaux et le développement technologique privé.
Perspectives d’évolution et implications défensives
L’émergence de Mythos pourrait marquer un tournant dans l’équilibre des forces cybernétiques mondiales. Les capacités de cette IA risquent de transformer radicalement les pratiques de sécurité informatique, contraignant les organisations à repenser leurs stratégies défensives.
Les implications de la fuite de Claude Mythos pour le secteur de la défense revêtent une dimension considérable. Les infrastructures militaires et les systèmes d’armes connectés pourraient se révéler vulnérables face à des outils d’analyse automatisée aussi sophistiqués. Cette situation impose une réévaluation urgente des protocoles de cybersécurité dans les domaines sensibles.
L’industrie de l’armement pourrait néanmoins bénéficier des avancées de Claude Mythos pour consolider la sécurité de ses propres systèmes. Toutefois, la course à l’armement cybernétique risque de s’intensifier, chaque nation cherchant à développer ses propres capacités d’analyse automatisée des vulnérabilités.
La restriction d’accès imposée par Anthropic à Claude Mythos illustre les nouveaux défis réglementaires posés par les technologies de rupture. Les gouvernements devront élaborer des cadres juridiques adaptés pour contrôler la diffusion de ces outils tout en préservant l’innovation technologique nécessaire à la compétitivité nationale.
Ni la Réserve fédérale, ni Anthropic, ni les banques concernées n’ont souhaité commenter ces informations révélées par Bloomberg. Le Département du Trésor n’a pas davantage répondu aux sollicitations de la presse, maintenant un silence qui renforce l’impression de gravité entourant cette affaire.
