La Banque centrale européenne (BCE) a convoqué les plus grandes banques de la région à une réunion mardi au sujet des risques de cybersécurité liés aux modèles d’intelligence artificielle avancés, dont Claude Mythos d’Anthropic.
La BCE convoque les banques face à la menace Mythos
Le régulateur veut que les prêteurs déploient les correctifs logiciels beaucoup plus rapidement, selon des articles qui ont d’abord rapporté le projet de réunion. Frank Elderson, vice‑président du conseil de supervision de la BCE, a indiqué que des années de recommandations en cybersécurité restent valables, mais que le rythme des progrès de l’IA exige désormais une action plus rapide.
Anthropic a lancé Claude Mythos Preview en avril dans le cadre du projet Glasswing, un programme à accès restreint. Le modèle peut détecter des failles inconnues dans les systèmes informatiques, et l’entreprise affirme avoir mis au jour des milliers de vulnérabilités graves sur les principaux systèmes d’exploitation et navigateurs.
L’AI Security Institute du Royaume‑Uni a constaté que Mythos Preview réussissait 73 % des épreuves de type Capture the Flag de niveau expert. Aucun modèle n’avait atteint ce seuil avant avril 2025.
Elderson a expliqué que les attaquants peuvent désormais rétro‑concevoir un correctif en 30 minutes, de sorte que les cycles de mise à jour plus lents, courants dans de nombreuses banques, ne sont plus suffisants.
À lire aussi : XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Pourquoi les régulateurs estiment la situation urgente
La BCE supervise 111 des plus grandes banques de la zone euro, et la plupart d’entre elles se trouvent en dehors du projet Glasswing. Les prêteurs européens n’ont donc pas d’accès direct aux modèles de pointe comme Mythos, un manque qu’Elderson a jugé regrettable.
Il souhaite que les institutions américaines présentes à la session de mardi partagent leurs enseignements de tests avec leurs homologues européens.
L’absence d’accès ne peut pas justifier l’inaction, a fait valoir Elderson, car les acteurs malveillants pourraient bientôt disposer de la même technologie. Il a prévenu qu’un tempo « andante » ne suffit plus, et que les superviseurs ont désormais besoin que les banques évoluent à la vitesse « presto ».
La pression ne se limite pas à l’Europe. La Commission européenne est en train de négocier avec Anthropic pour tester les entreprises et les banques à la recherche de vulnérabilités mises au jour par Mythos, tandis que la startup française Mistral AI est en pourparlers pour proposer aux banques européennes son propre outil de détection de failles.
Ce que le déploiement de Mythos a montré
L’alerte d’Elderson couronne plusieurs semaines d’attention réglementaire croissante depuis que Mythos a été mis à disposition d’un petit groupe de banques américaines. Mi‑mai, il a exhorté les prêteurs de la zone euro à se préparer aux attaques assistées par l’IA, déclarant dans la Supervision Newsletter de la BCE que le manque d’accès rendait la menace plus grave, et non l’inverse. Les gendarmes de Wall Street ont suspendu certains examens cyber après que le modèle a mis au jour des faiblesses inattendues, et Mozilla a publié Firefox 150 avec 271 correctifs pour des bogues identifiés par le modèle. Les trois plus grandes banques japonaises devraient obtenir l’accès dans les prochaines semaines, élargissant un fossé que les superviseurs européens semblent désormais déterminés à combler.
À lire ensuite : Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance