Les plus grands prêteurs du Japon se préparent à une vague de cyberattaques alimentées par l’IA attendues cet automne, alors que l’arrivée d’un puissant nouvel outil de piratage, Anthropic's new artificial intelligence model, Mythos, remodèle leurs plans de défense numérique.
Anthropic Mythos déclenche l’alarme dans les banques
Les trois principaux groupes bancaires du pays, Mitsubishi UFJ, Sumitomo Mitsui et Mizuho, se préparent à des cyberattaques liées à Anthropic's Mythos, selon un rapport published de Nikkei Asia publié mercredi.
Les prêteurs remanient des stratégies numériques qui, jusqu’à présent, visaient surtout à réduire les coûts et à augmenter les revenus.
Mythos est conçu pour détecter des vulnérabilités logicielles à des vitesses dépassant les systèmes d’IA antérieurs. Anthropic a restricted l’accès au modèle, par crainte qu’un usage abusif ne déstabilise des infrastructures financières critiques.
Les mégabanques japonaises devraient recevoir un accès défensif via le programme Project Glasswing d’Anthropic dans les prochaines semaines.
À lire aussi : Security Experts Pour Cold Water On Claude Mythos Hacking Apocalypse
Mise en place du groupe de travail de la FSA
La Financial Services Agency du Japon a lancé ce mois-ci un groupe de travail public‑privé pour coordonner la riposte, aux côtés de la Bank of Japan, du National Cybersecurity Office et de Japan Exchange Group.
La ministre des Finances Satsuki Katayama said que le forum, composé de 36 entités dont les filiales japonaises d’Anthropic et d’OpenAI, partagera des évaluations de menaces et élaborera des plans de contingence.
Le groupe est présidé par le directeur de la sécurité des systèmes d’information (CISO) de Mizuho, Osamu Terai. Les membres examineront aussi les procédures de gestion des vulnérabilités nouvellement découvertes.
Les régulateurs considèrent la fenêtre de l’automne comme critique, car les attaquants pourraient commencer à sonder les systèmes bancaires hérités une fois que les outils de la classe Mythos se seront davantage répandus.
Pourquoi les banques ne peuvent pas attendre
Les analystes estiment que le risque tient moins au modèle lui‑même qu’au décalage entre les capacités de l’IA et la vitesse de correction dans les grandes institutions. Les systèmes anciens des banques n’ont jamais été conçus pour des adversaires capables de scanner du code à la vitesse des machines.
Anthropic a told indiqué aux régulateurs que le Mythos preview has already surfaced thousands of high-severity vulnerabilities dans des logiciels largement utilisés. Ces découvertes ont ébranlé les superviseurs de Tokyo à Francfort.
Le Japon est une cible régulière des groupes de rançongiciels depuis des années, les attaques contre l’agence spatiale JAXA ayant mis en lumière des points faibles dans les réseaux publics du pays. Le nouveau groupe de travail marque la première fois que Tokyo place le risque cyber lié à l’IA au même niveau que les menaces traditionnelles pour la stabilité financière.
À lire ensuite : Twenty One Capital Becomes Tether's Bitcoin Arm As SoftBank Walks Away