Mythos, le modèle d'Anthropic, est perçu par les experts en cybersécurité comme un défi majeur pour le secteur bancaire et ses systèmes technologiques hérités, tirant la sonnette d'alarme auprès des régulateurs britanniques et américains.
Les superviseurs de la BCE recueillent actuellement des informations sur ce modèle, dans l'optique d'interroger les banques sous leur surveillance sur leur degré de préparation face à cette nouvelle source potentielle de risque, a précisé la source, qui s'est exprimée sous couvert d'anonymat, n'étant pas autorisée à commenter publiquement l'affaire.
Contrairement aux États-Unis, cette démarche s'effectuera via le dialogue régulier de la BCE avec les équipes bancaires, et aucune réunion ad hoc avec les directions générales n'a encore été programmée.
Un porte-parole de la BCE s'est refusé à tout commentaire.
Les capacités de Mythos en matière de codage de haut niveau lui confèrent une aptitude potentiellement sans précédent pour identifier les vulnérabilités de cybersécurité et concevoir des moyens de les exploiter, ont expliqué des experts à Reuters.
C'est pour cette raison qu'Anthropic a déclaré que l'itération actuelle, Claude Mythos Preview, ne serait pas mise à la disposition du grand public.
Au lieu de cela, l'entreprise a annoncé le "Project Glasswing", dans le cadre duquel elle a invité de grandes sociétés technologiques, des fournisseurs de cybersécurité et JPMorgan Chase, ainsi que plusieurs dizaines d'autres organisations, à évaluer le modèle en privé et à préparer les défenses en conséquence.
TRUMP SOUTIENT DES GARANTIES SUR L'IA DANS LE SYSTÈME BANCAIRE
Le secrétaire au Trésor américain Scott Bessent et le président de la Réserve fédérale Jerome Powell ont convoqué une réunion d'urgence avec les directeurs généraux des banques la semaine dernière pour les avertir des risques, ce que le président Donald Trump a reconnu mercredi. Trump a également soutenu la mise en place de garde-fous gouvernementaux.
Le président de la Fed de St. Louis, Alberto Musalem, a déclaré à Reuters que cette évolution soulignait la nécessité pour la banque centrale américaine de "revoir notre façon de penser la cybersécurité" et de s'assurer auprès des banques de leur propre "résilience et robustesse face au risque cyber dans ce nouveau monde".
"Nos équipes cyber se penchent sur le fond du sujet, et non sur l'actualité qui l'entoure, mais bien sur sa substance réelle. Et nous sommes en phase d'évaluation", a déclaré Musalem à Reuters lors d'un entretien mercredi.
La secrétaire d'État britannique à la Technologie, Liz Kendall, et le ministre de la Sécurité, Dan Jarvis, ont adressé un avertissement similaire aux entreprises mercredi, affirmant que Mythos était "sensiblement plus performant en matière d'offensive cyber" que n'importe quel modèle précédemment testé par l'Institut de sécurité de l'IA du gouvernement.
Une nouvelle génération de modèles d'IA "devient capable d'accomplir des tâches qui nécessitaient auparavant une expertise rare : trouver des failles dans les logiciels, écrire le code pour les exploiter, et ce à une vitesse et à une échelle qui auraient été impossibles il y a encore un an", ont-ils déclaré dans une lettre ouverte aux entreprises.
Le gouverneur de la Banque d'Angleterre, Andrew Bailey, a déclaré cette semaine que les banques centrales et les régulateurs financiers devaient rapidement comprendre les implications de ce nouveau modèle.
Au Canada, Mythos a fait l'objet de discussions lors d'une réunion vendredi dernier sur la cybersécurité, à laquelle participaient des représentants du ministère des Finances et de la Banque du Canada, ainsi que des dirigeants bancaires, a indiqué un porte-parole du ministère.
La BCE avait déjà inscrit le risque technologique parmi ses priorités absolues pour la période 2026-2028.
