Accueil
Actualités
Détails

Les régulateurs américains réunissent les banques de Wall Street autour du modèle d'IA Mythos d'Anthropic

iconMetaEra
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Les régulateurs américains et les dirigeants de banques de Wall Street se sont réunis soudainement pour discuter des risques liés au modèle d'IA Mythos d'Anthropic. Le secrétaire au Trésor Bensinger et le président de la Réserve fédérale Powell ont souligné la nécessité de renforcer les défenses, car Mythos a révélé des vulnérabilités dans OpenBSD, FFmpeg et Linux. La capacité du modèle à détecter des failles dans des systèmes majeurs soulève des inquiétudes quant à une utilisation abusive, notamment sur les marchés de liquidité et crypto. Anthropic, en collaboration avec Amazon et Apple dans le cadre du « Project Glasswing », prévoit d'utiliser Mythos pour améliorer la sécurité. Les mesures CFT sont désormais soumises à un examen plus approfondi alors que les autorités évaluent l'impact potentiel de l'IA sur la stabilité financière et la protection des infrastructures.
Cette réunion visait à garantir que les banques comprennent pleinement les risques potentiels liés à Mythos et aux modèles similaires, et qu'elles ont mis en place les mesures de protection système nécessaires.

Auteur et source de l'article : Long Yue, Wall Street View

Le dernier modèle d'IA d'Anthropic, Mythos, suscite une grande alerte chez les autorités américaines — les deux figures clés de la régulation financière américaine ont convoqué d'urgence les PDG des principales banques de Wall Street à Washington.

Selon les derniers rapports de Bloomberg, le secrétaire au Trésor américain Bessent et le président de la Réserve fédérale Powell ont convoqué en urgence, mardi cette semaine, au siège du Département du Trésor à Washington, les PDG des principales banques de Wall Street pour discuter de la menace potentielle pour la cybersécurité posée par le dernier modèle d'IA d'Anthropic, Mythos.

Selon des personnes informées, cette réunion visait à s'assurer que les banques comprennent pleinement les risques potentiels liés à Mythos et à des modèles similaires, et qu'elles ont mis en place les mesures de protection système nécessaires. Le porte-parole du Trésor n'a pas répondu immédiatement à la demande de commentaire, et le porte-parole de la Réserve fédérale a refusé de commenter.

Cette réunion, organisée à la dernière minute et non annoncée auparavant, constitue en elle-même un signal : les autorités de régulation considèrent les nouvelles cyberattaques comme l'un des principaux risques auxquels le secteur financier est actuellement confronté. Toutes les banques invitées sont classées par les plus hautes autorités de régulation comme des établissements financiers d'importance systémique, dont la stabilité est directement essentielle au système financier mondial.

Qui est venu, qui n'est pas venu

Selon des sources informées ayant parlé aux médias, les PDG de banques présents à cette réunion incluent Jane Fraser de Citigroup, Ted Pick de Morgan Stanley, Brian Moynihan de Bank of America, Charlie Scharf de Wells Fargo et David Solomon de Goldman Sachs. Le PDG de JPMorgan Chase, Jamie Dimon, n'a pas pu assister à la réunion.

Les porte-parole des banques ont refusé de commenter, et le représentant d'Anthropic n'a pas répondu immédiatement.

Cet ensemble couvre presque toutes les plus grandes banques systémiquement importantes des États-Unis. Le fait que les autorités de régulation aient choisi de dialoguer directement avec les PDG, et non avec les équipes techniques ou de conformité, démontre l'urgence de cet avertissement.

Quelle est la véritable dangerosité de Mythos ?

Selon Anthropic, Mythos peut, à la suite d'instructions de l'utilisateur, « identifier et exploiter les vulnérabilités de tous les systèmes d'exploitation et navigateurs web principaux ».

Cela signifie que si ce modèle tombe entre les mains d'acteurs malveillants, sa surface d'attaque couvre presque toute l'infrastructure numérique. Pour les banques fortement dépendantes des systèmes numériques pour leur fonctionnement, ce n'est pas un risque abstrait — une compromission des systèmes centraux pourrait entraîner des interruptions de transactions, des fuites de données ou même des réactions en chaîne systémiques.

Selon les données réelles, les capacités de Mythos ne sont pas exagérées. Selon un article précédent de Wall Street Vision, ce modèle a découvert une faille de plantage à distance dans OpenBSD existant depuis 27 ans, ainsi qu'une faille dans FFmpeg cachée depuis 16 ans, qui avait été scannée plus de 5 millions de fois par des outils automatisés sans jamais déclencher d'alerte. De plus, il a autonomement chaîné plusieurs vulnérabilités au sein du noyau Linux pour construire une chaîne d'attaque complète permettant de passer d'un accès utilisateur normal à un contrôle total de la machine.

C'est pourquoi Anthropic adopte une approche extrêmement prudente dans sa stratégie de publication et ne permet actuellement l'accès qu'à un petit nombre d'entreprises technologiques et financières de premier plan, notamment Amazon, Apple et JPMorgan Chase. Ces institutions participent conjointement au projet « Project Glasswing », dont l'objectif est de renforcer la sécurité des systèmes critiques avant que des modèles d'IA similaires ne deviennent plus largement répandus. Anthropic a indiqué avoir déjà échangé avec des responsables américains sur les « capacités offensives et défensives en cybersécurité » de Mythos avant son récent déploiement.

« Trop fort » — osent pas le dire publiquement : les défenseurs de « Project Glasswing » agissent en premier

Un article de Wall Street mentionne que, le mardi 7 avril, Anthropic a annoncé la création d'un projet collaboratif appelé « Project Glasswing », en partenariat avec Amazon, Apple, Microsoft, Cisco et d'autres entreprises, afin de fournir des outils permettant d'utiliser son nouveau modèle avancé, Claude Mythos Preview, pour la détection et la correction de vulnérabilités dans les infrastructures logicielles critiques.

Anthropic indique que, précisément en raison de la puissance excessive de ce modèle, il n'y a pour l'instant aucun plan pour le rendre accessible au public. Dans ce contexte, Project Glasswing est positionné comme une action préventive proactive, visant à l'utiliser prioritairement à des fins défensives avant que des capacités équivalentes ne se diffusent à un plus large éventail d'acteurs.

Anthropic indique qu'elle a entretenu des communications continues avec des responsables du gouvernement américain concernant ses « capacités de cyberdéfense et de cyberattaque » avant le lancement de Mythos.

Pat Opet, chef de la sécurité de l'information chez JPMorgan Chase, a déclaré que la banque évaluera cet outil selon une approche "rigoureuse et indépendante" pour déterminer sa valeur dans la défense des infrastructures critiques du secteur financier.

Il est à noter qu'Anthropic est actuellement en litige juridique avec le gouvernement Trump. Le Pentagone a classé Anthropic comme un risque pour la chaîne d'approvisionnement, ce que Anthropic conteste. Cette semaine, la cour d'appel fédérale a rejeté la demande d'Anthropic visant à suspendre cette classification.

Ce contexte rend les relations entre les autorités de régulation et Anthropic plus subtiles : d’un côté, le Trésor et la Réserve fédérale considèrent leurs modèles comme un risque systémique nécessitant une réponse urgente ; de l’autre, Anthropic fait toujours face à des pressions juridiques au niveau gouvernemental.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.