Les régulateurs australiens alertent sur les nouvelles capacités offensives de l'IA générative avancée. Les établissements financiers français doivent anticiper cette menace émergente.
Une menace cyber amplifiée par l'IA générative
L'autorité pruden…
© L'entreprise Intelligente
Les régulateurs australiens alertent sur les nouvelles capacités offensives de l'IA générative avancée. Les établissements financiers français doivent anticiper cette menace émergente.
Une menace cyber amplifiée par l'IA générative
L'autorité prudentielle australienne (APRA) vient de tirer la sonnette d'alarme. Selon The Economic Times (Inde), les banques du pays ne parviennent plus à suivre le rythme des développements en intelligence artificielle. L'APRA met notamment en garde contre les systèmes d'IA de pointe comme Claude Mythos d'Anthropic, qui pourraient décupler la vitesse et l'ampleur des cyberattaques.
« Les modèles d'IA frontière comme Claude Mythos d'Anthropic, qui pourraient améliorer la découverte de vulnérabilités par de mauvais acteurs, devraient encore augmenter la probabilité, la vitesse et l'ampleur des cyberattaques », indique l'APRA dans un communiqué cité par The Economic Times (Inde).
Des capacités de codage sans précédent
Claude Mythos dispose de capacités de programmation de haut niveau qui lui confèrent une aptitude potentiellement inédite à identifier les failles de cybersécurité. Selon The Economic Times (Inde), Anthropic a lancé Claude Mythos Preview dans le cadre du Projet Glasswing, un programme d'accès très restreint incluant Amazon, Microsoft, Nvidia et Apple.
Cette technologie illustre parfaitement l'asymétrie croissante entre les outils offensifs dopés à l'IA et les défenses traditionnelles des entreprises. Les hackers disposent désormais d'assistants capables d'analyser automatiquement des millions de lignes de code pour y déceler des vulnérabilités exploitables.
Les PME françaises face au défi
Si les grandes banques australiennes peinent déjà à s'adapter, les PME et ETI françaises risquent d'être encore plus vulnérables. Selon The Economic Times (Inde), l'APRA observe que « de nombreux conseils d'administration développent encore les compétences techniques requises pour fournir un défi efficace sur les risques liés à l'IA et la supervision ».
En France, la CNIL et l'ANSSI multiplient les recommandations sur la cybersécurité renforcée par l'IA. Les dirigeants de PME doivent intégrer cette nouvelle donne dans leur stratégie de sécurité informatique. L'AI Act européen, applicable depuis 2024, impose d'ailleurs des obligations spécifiques aux systèmes d'IA présentant des risques élevés.
Recommandations concrètes pour les dirigeants
Face à cette menace émergente, trois actions s'imposent pour les PME françaises. D'abord, renforcer la formation cyber des équipes dirigeantes. Selon The Economic Times (Inde), l'APRA constate que les entreprises « s'appuient trop lourdement sur les présentations et résumés des fournisseurs sans considérer les risques qui pourraient émerger ».
Ensuite, diversifier les audits de sécurité en intégrant des tests de résistance aux attaques assistées par IA. BPI France propose d'ailleurs des dispositifs d'accompagnement pour les investissements cyber des PME innovantes.
Enfin, établir une veille technologique sur les nouveaux outils d'attaque. Les Chambres de Commerce et d'Industrie organisent régulièrement des sessions d'information sur ces enjeux cruciaux pour la compétitivité des entreprises françaises.
Sources : The Economic Times (Inde).