Claude Mythos : l'IA qui inquiète les gouvernements arrive bientôt

Le modèle d'IA le plus puissant jamais développé par Anthropic suscite des craintes mondiales. Capable d'exposer des vulnérabilités critiques dans les infrastructures, Claude Mythos fait l'objet de négociations entre gouvernements avant sa sortie publique.

Un modèle d'IA aux capacités inédites retarde sa sortie

Anthropic, l'entreprise américaine spécialisée en intelligence artificielle, mène actuellement des discussions avec les États-Unis et les démocraties alliées, dont l'Inde, concernant la sécurisation des infrastructures critiques avant la sortie publique de son modèle Claude Mythos. Selon The Economic Times (Inde), ce modèle, décrit comme "le plus puissant développé à ce jour", pourrait exposer des vulnérabilités profondes dans les infrastructures d'entreprises du monde entier.

Cette situation inédite révèle une nouvelle réalité : les capacités d'analyse des systèmes d'IA les plus avancés peuvent désormais identifier automatiquement des failles de sécurité que les équipes techniques n'avaient pas détectées. Anthropic a donc retardé le lancement grand public de Mythos, préférant donner un accès anticipé à un groupe restreint d'entreprises pour leur permettre de corriger leurs systèmes.

L'industrie indienne réclame un accès prioritaire

Face à cette situation, Nasscom, l'organisation représentant les entreprises technologiques indiennes, a écrit à Anthropic pour demander leur inclusion dans le Project Glasswing et obtenir un accès à Mythos. Leur argumentaire est pragmatique : les codes développés par l'industrie tech indienne sont utilisés par des entreprises du monde entier, rapporte The Economic Times (Inde).

Le ministère indien de l'Électronique et des Technologies de l'Information (MeitY) mène également des discussions avec les dirigeants d'Anthropic aux États-Unis pour obtenir un accès anticipé pour les entreprises indiennes. Cette démarche s'inscrit dans une logique de prévention des risques transfrontaliers.

Des implications majeures pour la cybersécurité mondiale

Les conversations entre gouvernements et Anthropic se concentrent sur trois aspects cruciaux : le calendrier, la portée et la structure de l'accès international. L'objectif est d'identifier et de corriger les vulnérabilités dans les logiciels mondiaux avant que le modèle ne soit généralement disponible.

Nasscom a précisé dans un communiqué que "à mesure que les systèmes d'IA évoluent pour identifier de manière autonome et enchaîner les vulnérabilités entre les plateformes, le potentiel de risques cascades et transfrontaliers devient considérablement plus élevé", selon The Economic Times (Inde).

L'urgence du sujet est illustrée par la réunion organisée jeudi par la ministre indienne des Finances Nirmala Sitharaman avec les dirigeants de diverses banques, la Reserve Bank of India et MeitY pour comprendre les risques de cybersécurité potentiels associés à Mythos.

Quelles leçons pour les dirigeants français ?

Cette situation révèle une nouvelle donne pour les PME et ETI françaises : les modèles d'IA les plus avancés peuvent désormais effectuer des audits de sécurité automatisés d'une précision inégalée. Si votre entreprise n'a pas récemment actualisé ses protocoles de cybersécurité, elle pourrait être particulièrement vulnérable.

La CNIL et l'ANSSI devraient rapidement émettre des recommandations spécifiques concernant ces nouveaux risques. Les dirigeants français ont tout intérêt à anticiper en renforçant leurs équipes cybersécurité et en réalisant des audits approfondis de leurs systèmes.

L'approche collaborative adoptée par l'Inde avec Nasscom offre un modèle intéressant : les organisations patronales françaises comme le MEDEF ou CroissancePlus pourraient négocier collectivement un accès anticipé à ces outils pour leurs membres, permettant une mise à niveau coordonnée de la cybersécurité française.

Sources : The Economic Times (Inde).