Modèle IA d'Anthropic Découvre des Vulnérabilités Jour Zéro dans les OS et Navigateurs : Réponse du Secteur Financier
L'intelligence artificielle d'Anthropic, avec son nouveau modèle Claude Mythos Preview, est capable de détecter indépendamment des vulnérabilités inconnues dans les systèmes d'exploitation et les navigateurs web, tout en développant des exploits pour les exploiter. Cela soulève des inquiétudes parmi les régulateurs financiers britanniques, où les autorités coordonnent leurs efforts pour évaluer les risques pesant sur les infrastructures critiques.
Capacités Techniques du Modèle
Présenté le 7 avril, Claude Mythos Preview démontre sa capacité à analyser du code et à identifier des vulnérabilités jour zéro. Le modèle a subi des tests sur des plateformes majeures, y compris des systèmes d'exploitation et navigateurs populaires, révélant des milliers de défauts. Parmi ses réalisations figure la découverte et la correction d'un bug vieux de 27 ans dans OpenBSD.
La société n'a pas rendu le modèle public, limitant l'accès au programme Project Glasswing pour des organisations sélectionnées. Cette décision découle du potentiel du modèle à générer des exploits fonctionnels à la demande, y compris des attaques multi-étapes contournant les défenses.
Les raisons de cette approche résident dans l'évolution de l'IA pour les tâches de cybersécurité. Les méthodes traditionnelles de recherche de vulnérabilités reposent sur un travail manuel d'experts, ce qui limite l'échelle. L'IA accélère le processus en automatisant l'analyse et la synthèse d'attaques, mais augmente le risque de mauvaise utilisation.
Réponse Réglementaire et du Secteur Bancaire
La Banque d'Angleterre a initié des réunions d'urgence avec le Trésor britannique, l'Autorité de conduite financière, le Centre national de cybersécurité et des représentants du secteur bancaire. Les discussions portent sur les mesures pour protéger les infrastructures informatiques, particulièrement vulnérables en raison de la combinaison de systèmes hérités et de plateformes modernes.
Le secteur financier est particulièrement susceptible aux risques : les anciens systèmes contiennent souvent des bogues non corrigés, tandis que l'IA peut mettre à l'échelle rapidement les attaques. Des consultations similaires sont déjà en cours aux États-Unis et au Canada avec de grandes banques et assureurs.
- Participants Clés de la Réunion : Banque d'Angleterre, Trésor britannique, régulateurs financiers britanniques.
- Objectifs des Discussions : Évaluation des menaces, élaboration de protocoles de surveillance.
- Étapes Prévues : Informer les banques et bourses dans les semaines à venir.
- Contexte Mondial : Mesures similaires aux États-Unis et au Canada.
Implications pour l'Industrie de la Cybersécurité
L'émergence de tels modèles modifie l'équilibre en cybersécurité. D'une part, ils aident les développeurs à combler les failles plus rapidement ; d'autre part, ils abaissent la barrière pour les attaquants. Les banques sont contraintes d'investir dans des mises à jour d'infrastructure et des systèmes de détection automatisés.
Les experts notent que la vitesse de génération d'exploits dépasse celle des correctifs logiciels. Cela stimule un passage vers des architectures de confiance zéro et une segmentation réseau. À long terme, l'IA pourrait devenir standard dans les tests d'intrusion (red teaming), mais cela nécessite un contrôle d'accès strict.
Contexte global : le marché des outils de test d'intrusion basés sur l'IA croît de 25 % annuellement. Des entreprises comme Anthropic équilibrent innovation et responsabilité en limitant la distribution de modèles puissants.
Points Clés à Retenir
- Le modèle Claude Mythos Preview trouve des jours zéro sur n'importe quel OS et navigateur, générant des exploits.
- Les régulateurs financiers britanniques coordonnent la protection des infrastructures critiques.
- Les risques pour les banques incluent des systèmes obsolètes et des attaques accélérées par l'IA.
- L'accès limité via Project Glasswing minimise les menaces.
- Impact mondial : Discussions similaires en cours aux États-Unis et au Canada.
— Editorial Team
Aucun commentaire pour le moment.