Les plus grands prêteurs japonais se préparent à une vague de cyberattaques alimentées par l’IA attendues cet automne, alors que l’arrivée d’un puissant nouvel outil de piratage, Anthropic's new artificial intelligence model, Mythos, redessine leurs plans de défense numérique.
Anthropic Mythos fait trembler les banques
Les trois principaux groupes bancaires du pays, Mitsubishi UFJ, Sumitomo Mitsui et Mizuho, se préparent à des cyberattaques liées à Mythos d’Anthropic, selon un rapport published par Nikkei Asia mercredi.
Les prêteurs remanient des stratégies numériques qui, jusqu’à présent, étaient axées sur la réduction des coûts et l’augmentation des revenus.
Mythos est conçu pour détecter les vulnérabilités logicielles à des vitesses dépassant les systèmes d’IA précédents. Anthropic a restricted l’accès au modèle, par crainte qu’un mauvais usage ne déstabilise des infrastructures financières critiques.
Les mégabanques japonaises devraient recevoir un accès défensif via le programme Project Glasswing d’Anthropic dans les prochaines semaines.
À lire aussi : Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse
Mise en place du groupe de travail de la FSA
La Financial Services Agency japonaise a lancé ce mois‑ci un groupe de travail public‑privé pour coordonner la réponse, aux côtés de la Bank of Japan, du National Cybersecurity Office et du Japan Exchange Group.
La ministre des Finances Satsuki Katayama said que ce forum, composé de 36 entités, dont les filiales japonaises d’Anthropic et d’OpenAI, partagera les évaluations de menaces et élaborera des plans de contingence.
Le groupe est présidé par le Chief Information Security Officer de Mizuho, Osamu Terai. Les membres examineront également les procédures de gestion des nouvelles vulnérabilités découvertes.
Les régulateurs considèrent la fenêtre de l’automne comme cruciale, car les attaquants pourraient commencer à sonder les systèmes bancaires hérités une fois que des outils de classe Mythos se seront largement diffusés.
Pourquoi les banques ne peuvent pas attendre
Les analystes estiment que le risque tient moins au modèle lui‑même qu’à l’écart entre les capacités de l’IA et la vitesse de correction dans les grandes institutions. Les systèmes hérités des banques n’ont jamais été conçus pour des adversaires capables d’analyser du code à la vitesse des machines.
Anthropic a told les régulateurs que le Mythos preview has already surfaced thousands of high-severity vulnerabilities dans des logiciels largement utilisés. Ces découvertes ont ébranlé les superviseurs de Tokyo à Francfort.
Le Japon est une cible régulière des groupes de rançongiciel depuis des années, avec des attaques contre l’agence spatiale JAXA qui ont mis en évidence les points faibles des réseaux publics du pays. Le nouveau groupe de travail marque la première fois que Tokyo place le risque cyber activé par l’IA au même niveau que les menaces traditionnelles pour la stabilité financière.
À lire ensuite : Twenty One Capital Becomes Tether's Bitcoin Arm As SoftBank Walks Away