Anthropic doit informer le Conseil de stabilité financière (FSB) des failles de cybersécurité que son modèle Claude Mythos a mises au jour dans le système bancaire mondial.
Bailey associe le FSB au briefing sur Mythos
L’entreprise d’intelligence artificielle a accepté de présenter aux ministères des Finances du G20 et aux banques centrales les vulnérabilités cyber que son modèle Mythos, encore non publié, a révélées, ont rapporté lundi des médias. Andrew Bailey, le gouverneur de la Banque d’Angleterre qui préside le FSB, a demandé cette session.
Bailey avait d’abord signalé le modèle lors d’un événement à l’université Columbia en avril, avertissant que Mythos pourrait identifier des faiblesses exploitables dans des systèmes tiers.
Le FSB rassemble des responsables de ministères des Finances, des banquiers centraux et des régulateurs de marchés des économies du G20, dont les États‑Unis, le Royaume‑Uni, le Japon, l’Allemagne et la Chine.
À lire aussi : Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Project Glasswing limite l’accès
Anthropic a indiqué que Mythos a déjà mis au jour des milliers de failles de haute gravité dans les principaux systèmes d’exploitation et navigateurs. Des tests internes auraient produit des exploits fonctionnels dès la première tentative dans plus de 83 % des cas.
Le modèle est distribué dans le cadre de Project Glasswing, un programme d’accès contrôlé couvrant environ 40 organisations. Amazon, Microsoft, Google, Nvidia, Cisco, Apple et JPMorgan figurent sur la liste de pré‑accès, tandis que des superviseurs bancaires qui n’en font pas partie font pression pour obtenir un accès direct ou médié par les régulateurs.
Un nombre croissant de membres du FSB s’inquiètent du fait que Mythos et des systèmes américains concurrents de pointe pourraient ouvrir des brèches systémiques dans les défenses cyber des banques.
La pression des régulateurs autour de Mythos s’intensifie
Des benchmarks indépendants publiés ce mois‑ci par XBOW ont confirmé que Mythos devance ses rivaux en audit de code, réduisant de 42 % les bugs non détectés, même si sa tarification limite sa portée commerciale.
Bailey a déclaré au public de Columbia qu’Anthropic « pourrait avoir trouvé un moyen de faire exploser tout le monde de la gestion du risque cyber ».
Le FSB prépare par ailleurs un rapport de bonnes pratiques sur l’IA dans le système financier, qui doit être soumis à consultation le mois prochain.
Les banques britanniques ont reçu leur propre briefing Mythos quelques jours après les remarques faites à Columbia. La Réserve fédérale et le Trésor américain ont ensuite réuni les PDG des grandes banques américaines sur le même risque, le régulateur australien des marchés a rejoint la liste de surveillance début mai, et les mégabanques japonaises ont été informées la semaine dernière.
À lire ensuite : Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul