Anthropic informera le Financial Stability Board (FSB) des failles de cybersécurité que son modèle Claude Mythos a mises au jour dans le système bancaire mondial.
Bailey associe le FSB au briefing sur Mythos
L’entreprise d’intelligence artificielle a accepté de présenter aux ministères des finances du G20 et aux banques centrales les vulnérabilités informatiques que son modèle inédit Mythos a repérées, ont rapporté les médias lundi. Andrew Bailey, le gouverneur de la Banque d’Angleterre qui préside le FSB, a demandé cette séance.
Bailey avait d’abord signalé le modèle lors d’un événement à l’université Columbia en avril, avertissant que Mythos pourrait identifier des faiblesses exploitables dans des systèmes tiers.
Le FSB regroupe des responsables de ministères des finances, des banquiers centraux et des régulateurs des marchés des économies du G20, notamment les États‑Unis, le Royaume‑Uni, le Japon, l’Allemagne et la Chine.
À lire aussi : Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Project Glasswing limite l’accès
Anthropic a indiqué que Mythos a déjà mis en évidence des milliers de failles de haute gravité dans les principaux systèmes d’exploitation et navigateurs. Les tests internes auraient produit des exploits fonctionnels dès la première tentative dans plus de 83 % des cas.
Le modèle est distribué dans le cadre de Project Glasswing, un programme d’accès contrôlé couvrant environ 40 organisations. Amazon, Microsoft, Google, Nvidia, Cisco, Apple et JPMorgan figurent sur la liste des premiers utilisateurs, tandis que des superviseurs bancaires restés à l’écart poussent pour un accès direct ou médié par les régulateurs.
Un nombre croissant de membres du FSB craignent que Mythos et d’autres systèmes américains de pointe n’ouvrent des brèches systémiques dans les défenses cyber des banques.
La pression des régulateurs autour de Mythos s’intensifie
Des tests indépendants d’XBOW publiés ce mois‑ci ont confirmé que Mythos devance ses concurrents en audit de code, réduisant de 42 % les bugs non détectés, même si sa tarification limite sa portée commerciale.
Bailey a déclaré au public de Columbia qu’Anthropic « pourrait avoir trouvé un moyen de faire exploser tout l’univers du risque cyber ».
Le FSB prépare par ailleurs un rapport de bonnes pratiques sur l’IA dans le système financier, qui doit être soumis à consultation le mois prochain.
Les banques britanniques ont reçu leur propre briefing sur Mythos quelques jours après les remarques de Columbia. La Réserve fédérale et le Trésor américain ont ensuite réuni les PDG des grandes banques américaines autour du même risque, le régulateur australien des marchés a rejoint la liste de surveillance début mai, et les mégabanques japonaises ont été informées la semaine dernière.
À lire ensuite : Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul