Anthropic : une avancée technologique qui menace la cybersécurité mondiale
Un nouveau modèle d’intelligence artificielle, Mythos Preview, développé par Anthropic, suscite une vive inquiétude au sein des experts en cybersécurité. Sa capacité à détecter des vulnérabilités critiques, bien au-delà de ce qui était anticipé, pourrait être détournée à des fins malveillantes, déclenchant une nouvelle ère de cyberattaques à grande échelle.
Un risque sécuritaire inédit
Comme l’a souligné le directeur technique de Check Point Software pour l’Espagne et le Portugal, Eusebio Nieva, « Si ce modèle tombe entre de mauvaises mains, c’est un problème majeur. » La rapidité avec laquelle Anthropic a décidé de freiner sa diffusion, restreignant l’accès aux seuls chercheurs et grandes entreprises – Google, Amazon Web Services, Apple, Microsoft, Nvidia – témoigne de la gravité de la situation.
La Technologie, initialement conçue pour renforcer les systèmes de sécurité, se révèle paradoxalement comme un puissant outil de piratage. Anthropic a reconnu que Mythos avait dévoilé des failles datant de plusieurs décennies, illustrant une tendance alarmante : les utilisateurs les moins qualifiés peuvent désormais exploiter des vulnérabilités sophistiquées.
La menace grandissante des cybercriminels
Les trois principales activités exploitées par les cybercriminels grâce à l’IA générative sont désormais le phishing, les attaques ciblées sur les entreprises (imitation de voix et d’images de cadres supérieurs pour escroquer) et la manipulation de données sensibles.
Royal Hansen, vice-président de la sécurité chez Google, alerte sur un risque croissant : « Le pourcentage d’attaquants utilisant l’IA est supérieur à celui des défenseurs. » Le paysage de la cybersécurité est en pleine mutation, avec une compétition effrénée entre les attaquants et les défenseurs.
Une course à l’armement technologique
Les entreprises, trop enclines à déployer l’IA sur de multiples projets sans tenir compte des implications de sécurité, commettent une erreur fatale, selon Eusebio Nieva. L’intégration de l’IA agéntique représente un nouveau point d’attaque, et les cybercriminels peuvent désormais agir via l’ordinateur, le smartphone et, désormais, grâce à l’IA générative, avec des prompts malveillants.
Face à cette menace, il est crucial de doter les projets intégrant l’IA des mesures de sécurité appropriées. Les entreprises doivent également être conscientes des agents d’IA utilisés par leurs employés au-delà des chatbots internes. Une fuite de données pourrait alors compromettre la confidentialité de l’entreprise.
Un futur incertain mais pas définitif
Bien que le passage à une IA générale soit encore incertain, et estimé à quelques années par des experts comme le responsable de Check Point, la récente avancée de Mythos a relancé l'espoir dans le domaine de l'IA. L’architecture des Transformers, introduite par Google en 2017, continue de stimuler l’innovation. Il est temps de se méfier de tout ce qui semble trop beau pour être vrai, et de privilégier la prudence.