Les ministres des Finances, les banquiers centraux et les hauts responsables de la finance se concentrent de plus en plus sur les risques potentiels posés par le modèle Mythos de Anthropic, dans un contexte de craintes qu’il puisse mettre en évidence des failles critiques dans l’infrastructure financière mondiale.
Résumé

• Les dirigeants de la finance mondiale avertissent que l’IA Mythos d’Anthropic pourrait révéler des défauts critiques dans les systèmes financiers et les systèmes informatiques centraux.
• Des banques et des gouvernements testent le modèle en amont afin d’identifier des vulnérabilités avant tout déploiement plus large.
• Des responsables mettent en garde : ces outils pourraient aider des cybercriminels à exploiter des failles, même s’ils renforcent les défenses.

Le modèle a déjà suscité des discussions au plus haut niveau et des réunions de type « urgence » après que des tests initiaux ont révélé des vulnérabilités dans les principaux systèmes d’exploitation et dans des applications largement utilisées. Des responsables et des experts du secteur affirment que le système pourrait avoir une capacité « sans précédent » pour détecter et exploiter des failles de cybersécurité, même si certains mettent en garde que ses capacités complètes ne sont pas encore parfaitement comprises.

Le ministre canadien des Finances, François-Philippe Champagne, a déclaré que le sujet dominait les conversations lors des réunions du Fonds monétaire international de cette semaine à Washington.

« Assurément, c’est assez grave pour justifier l’attention de tous les ministres des Finances », a-t-il dit, ajoutant qu’à la différence des risques physiques, le défi lié à l’IA, c’est « l’inconnu, l’inconnu ».

Il a souligné la nécessité de garde-fous, en indiquant que les autorités doivent s’assurer « que nous avons des processus en place pour veiller à garantir la résilience de nos systèmes financiers ».

Les banques et les gouvernements passent à l’essai des systèmes avant la sortie

De grandes banques et des organismes publics se voient désormais accorder un accès anticipé à Mythos afin d’évaluer les vulnérabilités avant tout déploiement plus large.

C. S. Venkatakrishnan, directeur général de Barclays, a déclaré que les inquiétudes sont suffisamment importantes pour exiger une attention immédiate.

« C’est assez sérieux pour que les gens aient de quoi s’inquiéter », a-t-il dit. « Nous devons mieux le comprendre, et nous devons comprendre les vulnérabilités qui sont mises en évidence, puis les corriger rapidement. »

Il a ajouté que la situation reflète un système financier plus interconnecté, dans lequel les risques et les opportunités s’entremêlent de plus en plus.

Anthropic a indiqué que Mythos avait déjà mis au jour plusieurs failles dans des systèmes d’exploitation, des plateformes financières et des navigateurs web. En réponse, l’accès a été limité à un petit groupe d’institutions, dont de grandes entreprises technologiques et des banques d’importance systémique, afin de leur permettre de renforcer leurs défenses avant une exposition plus large.

Les autorités aux États-Unis ont pris des mesures similaires. Le ministère du Trésor a encouragé les grandes banques à déployer le modèle en interne pour identifier des faiblesses, tout en explorant des moyens de rendre une version contrôlée disponible aux agences fédérales. Une note de l’Office of Management and Budget de la Maison-Blanche décrivait des projets visant à introduire des garde-fous avant tout accès de ce type.

Andrew Bailey, gouverneur de la Banque d’Angleterre, a déclaré que les implications pour la cybercriminalité doivent être prises très au sérieux.

« Nous devons examiner très attentivement maintenant ce que ce dernier développement de l’IA pourrait signifier pour le risque de cybercriminalité », a-t-il dit, mettant en garde que de tels outils pourraient rendre plus facile pour des « mauvais acteurs » d’identifier et d’exploiter des vulnérabilités du système.

Des responsables américains de haut niveau, dont Scott Bessent et Jerome Powell, ont déjà réuni des dirigeants de Wall Street pour traiter les risques. Selon des informations, les participants incluaient des dirigeants de grandes banques comme Goldman Sachs, Bank of America, Citigroup et Morgan Stanley, soulignant l’importance systémique du sujet.

Des voix du secteur estiment que les inquiétudes pourraient ne pas se limiter à Anthropic. Des sources indiquent qu’une autre entreprise américaine d’IA pourrait publier un modèle également performant, sans des garde-fous comparables.

James Wise de Balderton Capital a décrit Mythos comme « le premier d’une série de modèles plus puissants à venir », capables de mettre en évidence des vulnérabilités du système. Son unité Sovereign AI investit dans des entreprises axées sur la sécurité de l’IA, ajoutant : « Nous espérons que les modèles qui exposent des vulnérabilités sont aussi ceux qui permettront de les corriger. »

Qu’est-ce que Claude Mythos ?

Mythos fait partie de la famille de modèles de Claude d’Anthropic, un système concurrent aux offres d’OpenAI et de Google. Contrairement aux versions précédentes, l’entreprise a restreint l’accès en raison de préoccupations selon lesquelles l’outil pourrait être détourné pour découvrir des failles sensibles ou s’introduire dans des systèmes protégés.

Des tests internes ont déclenché des alertes après que le modèle a identifié des bogues critiques qui exigeraient généralement des hackers hautement qualifiés pour les découvrir. Certaines vulnérabilités remonteraient, selon des rapports, à plusieurs décennies, mettant en lumière des lacunes qui n’avaient pas été détectées par les systèmes de sécurité traditionnels.

Les inquiétudes se sont aussi propagées à des disputes politiques. Le Pentagone a récemment désigné Anthropic comme un risque potentiel pour la chaîne d’approvisionnement, une décision habituellement réservée aux adversaires étrangers. L’entreprise a contesté avec succès l’interdiction proposée devant les tribunaux, en faisant valoir qu’elle entraînerait des pertes financières importantes.

Dans les milieux de la sécurité nationale, Mythos a introduit une nouvelle incertitude sur la manière dont les menaces cyber sont évaluées. Un responsable a décrit l’impact comme comparable au fait d’équiper un hacker ordinaire d’outils semblables à ceux utilisés par des opérateurs d’élite.

Malgré les risques, les autorités continuent d’échanger avec Anthropic. Les agences fédérales se préparent à un accès contrôlé éventuel, tandis que les régulateurs et les institutions financières se livrent à une course pour comprendre et traiter les vulnérabilités que le modèle a déjà commencé à mettre au jour.