Les États-Unis disposent d’environ six à douze mois pour mettre en place des cyberdéfenses autour de leurs modèles d’IA les plus avancés avant que la Chine ne déploie un rival capable d’armaiser la technologie.
Points clés
- Des experts estiment que les États-Unis disposent au maximum de six à douze mois avant que la Chine n’égale les modèles d’IA de frontière dotés de capacités offensives en cybersécurité.
- Anthropic a étendu l’accès à son modèle restreint à environ 150 organisations réparties dans plus de 15 pays, chacune étant préalablement examinée.
- Trump a signé un décret demandant aux entreprises d’IA de soumettre leurs modèles puissants à un examen fédéral volontaire 30 jours avant leur sortie.
Claude Mythos alimente une course américaine à la cyberdéfense
Des chercheurs en sécurité ont averti que Washington ne dispose que d’une courte avance, tandis que ses adversaires se démènent pour la combler. Claude Mythos d’Anthropic et GPT-5.5-Cyber d’OpenAI peuvent chacun traquer des vulnérabilités logicielles et lancer des attaques bien plus rapidement que n’importe quelle équipe humaine, en faisant souvent apparaître des failles dont les défenseurs ignoraient l’existence. Les deux entreprises ont d’abord limité ces modèles à de petits cercles de défenseurs de confiance, le temps d’évaluer les conséquences de la mise en circulation de tels outils.
Lorsque les modèles ont émergé en avril, la Chine aurait demandé à Anthropic un essai de Mythos et se serait vu opposer un refus. Les agences fédérales, les régulateurs mondiaux et les gouvernements alliés réclament depuis un accès, dans l’espoir de renforcer leurs réseaux face à une vague imminente d’intrusions automatisées que les défenseurs pourraient avoir du mal à repousser.
Anthropic a indiqué ce mois-ci avoir élargi l’accès à son modèle restreint, atteignant environ 150 organisations dans plus de 15 pays. Chaque nouveau partenaire devait satisfaire aux exigences de sécurité de l’entreprise avant d’obtenir l’accès. Elle s’attend à ce que des rivaux déploient des modèles de classe Mythos comparables d’ici six à douze mois, éventuellement sans garde-fous contre les abus.
À lire aussi : Syscoin suspend son bridge après un exploit générant 5 milliards de SYS non autorisés
Rob Lee avertit que la fenêtre se referme
Rob T. Lee, directeur de l’IA au SANS Institute, a déclaré que le pays fait face à « un avis d’ouragan, pas à une digue ». Il a exhorté les défenseurs à utiliser une IA avancée pour détecter et corriger les failles des systèmes critiques avant que les attaquants ne les exploitent.
Donald Trump a signé ce mois-ci un décret demandant aux développeurs d’IA de remettre leurs modèles les plus puissants pour un examen fédéral volontaire jusqu’à 30 jours avant toute mise à disposition du public. Cette décision marque un tournant net par rapport à l’approche jusque-là largement non interventionniste de l’administration à l’égard de la technologie. Les responsables veulent utiliser ce délai pour repérer et corriger les faiblesses que des adversaires pourraient autrement exploiter dans des systèmes critiques.
Au Capitole, les représentants Jay Obernolte et Lori Trahan ont présenté un projet de 269 pages qui associe de nouvelles règles de sécurité à un gel de trois ans des lois étatiques sur l’IA. La proposition a suscité une vive opposition et semble peu susceptible d’être adoptée en l’état.
Cette alerte s’appuie sur une révélation de novembre dernier. Anthropic avait alors signalé qu’un groupe soutenu par l’État chinois avait détourné son outil Claude pour mener une campagne d’espionnage largement automatisée contre une trentaine de cibles dans le monde, réussissant dans un petit nombre de cas. Le modèle a mené l’essentiel de l’opération de manière autonome, avec très peu de supervision humaine.
À lire ensuite : Le Bitcoin repasse au-dessus de 63 000 $, réduisant les pertes après une violente chute