Selon les équipes d'Anthropic, le modèle IA développé par la start-up américaine aurait montré des capacités inédites pour infiltrer des systèmes informatiques complexes, laissant présager de menaces futures pour la cybersécurité mondiale.
( AFP / DANIEL ROLAND )
Alors que l'émergence de nouveaux modèles d'IA potentiellement capables de découvrir et d'exploiter les vulnérabilité dans la cybersécurité des Etats et des entreprises, la Banque centrale européenne a réuni en ligne mardi 26 mai plusieurs centaines d'acteurs publics et privés pour évoquer le sujet, partager des expériences et sensibiliser.
La réunion, organisée par Frank Elderson, vice-président du Conseil de surveillance de la BCE, a rassemblé "plus de 300 participants issus des secteurs bancaire et public et d'associations représentatives dans le but de partager leurs expériences, échanger des informations disponibles et discuter de défis communs ", a indiqué à l'AFP une source proche du sujet. Elle a par ailleurs "contribué à sensibiliser les acteurs et à soutenir la préparation de plans d'action. Ce dialogue se poursuivra, compte tenu de l’importance du partage d'informations et des actions collaboratives sur ce sujet", a ajouté cette source.
"Il existe toute une série de questions liées à la cybersécurité sur lesquelles nous travaillons avec les banques depuis des années et qui restent toutes valables, mais compte tenu des progrès de l'IA, elles doivent être traitées plus rapidement", avait déclaré dimanche Frank Elderson au quotidien britannique Financial Times.
Face à des cyberattaques de plus en plus fréquentes et sophistiquées, la solidité financière des banques ne suffit plus, s'inquiète la BCE: elles doivent aussi être capables d'assurer leur résilience opérationnelle pour continuer à servir leurs clients.
Situation "urgente"
En toile de fond, le modèle Mythos capable de "découvrir et exploiter de manière autonome des vulnérabilités à une vitesse et à une échelle inédites", a expliqué Frank Elderson dans une autre interview réalisée en interne et publiée sur le site de la BCE.
Il peut en outre combiner rapidement de petites failles pour créer des attaques complexes auparavant réservées à des experts , et transformer des correctifs en vulnérabilités exploitables en quelques heures, au lieu de plusieurs semaines. C'est pourquoi la "situation est urgente", selon le banquier central néerlandais.
Les banques de la zone euro n'ont actuellement pas accès à Mythos qui n'a été mis à disposition que d'un nombre limité d'organisations aux États-Unis. "Toutefois, l'absence d'accès ne constitue pas une excuse pour l'inaction", selon Franck Elderson.
La BCE supervise environ 111 des plus grandes banques de la zone euro, y compris les filiales de grandes banques américaines de Wall Street comme JPMorgan Chase, qui ont accès à Mythos.
La cybersécurité met aussi les autorités américaines en alerte : en avril, le ministre américain des Finances Scott Bessent et le président sortant de la Banque centrale des États-Unis (Fed) Jerome Powell ont réuni de grandes banques pour évaluer les risques cyber liés au système d'IA développé par Anthropic.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer