Les agences des Five Eyes ont averti que l’IA de pointe pourrait remodeler les cyberattaques en quelques mois, poussant gouvernements et entreprises à considérer la résilience comme un risque de direction.
Points clés :
- Les agences des Five Eyes estiment que l’IA de pointe pourrait modifier l’attaque et la défense cyber dans les mois à venir.
- Cet avertissement fait suite aux restrictions américaines sur l’accès étranger aux modèles Anthropic Fable et Mythos.
- Les systèmes d’IA récents peuvent trouver et exploiter les vulnérabilités plus rapidement.
Avertissement des Five Eyes
Les agences de renseignement d’Australie, des États‑Unis, de Grande‑Bretagne, de Nouvelle‑Zélande et du Canada ont publié un rare communiqué public lundi soir à Sydney, exhortant les dirigeants à agir dès maintenant.
Cet avertissement a suivi la décision prise en juin par l’administration de Donald Trump de bloquer l’accès des ressortissants étrangers au modèle Fable d’Anthropic, tout en suspendant également l’accès à Mythos.
L’IA améliorera la cyberdéfense au fil du temps, mais elle augmente aussi la vitesse, l’ampleur et la sophistication des attaques, ont indiqué les agences.
« Les modèles d’IA de pointe devraient dépasser les attentes actuelles de l’industrie, transformant fondamentalement les capacités cyber offensives et défensives. L’échéance ne se compte pas en années, mais en mois », indique le communiqué.
Le risque cyber ne peut plus reposer uniquement sur les équipes techniques.
À lire aussi : Ripple obtient une approbation MiCA préliminaire alors que la course crypto de l’UE s’intensifie
Risque lié à l’IA d’Anthropic
L’IA générative peut trouver des faiblesses dans les systèmes de cybersécurité, aider à les exploiter et à les corriger, faisant du même outil un atout à la fois pour les défenseurs et pour les attaquants.
Olivia Shen, experte en sécurité nationale et en IA au United States Studies Centre de l’Université de Sydney, a indiqué que les systèmes les plus récents peuvent générer des exploitations plus efficacement.
« Ce qui distingue les dernières [IA modèles] ones, c’est qu’elles sont très efficaces pour générer des exploits », a déclaré Shen.
Fable 5 d’Anthropic a attiré l’attention en tant que version plus grand public de Mythos, un système avancé publié plus tôt cette année et réservé à des utilisateurs contrôlés en raison des risques d’abus.
« Je pense que nous devons nous attendre à ce que le prochain Mythos ou le prochain Fable soit juste au coin de la rue », a ajouté Shen, en soulignant que d’autres acteurs pourraient développer des systèmes similaires.
En mars, le gouvernement Albanese a choisi Anthropic comme première entreprise de son plan national pour l’IA, un accord non contraignant axé sur le partage des progrès et la sécurité.
L’alliance des Five Eyes remonte à la période suivant la Seconde Guerre mondiale, et ses avertissements publics conjoints sont rares, ce qui fait de cette déclaration un signe que le risque cyber lié à l’IA dépasse désormais les simples orientations techniques de routine.
À lire ensuite : Le plan publicitaire à 100 milliards de dollars pour ChatGPT d’OpenAI se heurte à une froide réalité à Cannes Lions