Un outil IA provenant des États-Unis alerte l'agence allemande chargée de la cybersécurité
Un modèle d’IA de l’entreprise nord-américaine Anthropic détecte les failles de sécurité dans les logiciels. L’agence allemande de la cybersécurité avertit des conséquences.
Berlin (dpa, d.de) - L’entreprise nord-américaine Anthropic a présenté avec « Claude Mythos » un modèle d’IA qui peut détecter de manière autonome les points faibles dans les logiciels. L’Office fédéral allemand pour la sécurité informatique (BSI) s'attend à des répercussions considérables sur la situation en ce qui a trait aux cyber-menaces.
« Nous sommes en discussions avec l’éditeur Anthropic au sujet de Claude Mythos », a déclaré Claudia Plattner, Présidente du BSI. Certes, son administration n'a pas encore pu tester ce nouvel outil. Mais il a toutefois été possible dans le cadre d’un entretien avec les développeurs d’obtenir un aperçu du mode de fonctionnement.
Anthropic a affirmé que Mythos avait détecté des milliers de failles graves, notamment dans tous les systèmes d'exploitation et navigateurs Internet les plus utilisés. Avec les progrès rapides de l’intelligence artificielle, on peut postuler que les cyberattaquants disposeront également très bientôt de telles capacités.
Anthropic a lancé le projet « Glasswing » avec pour objectif d’anticiper cet état de fait. Les groupes tels qu’Apple, Amazon et Microsoft obtiennent un accès à Mythos pour détecter et clore les failles de sécurité dans leurs logiciels. Anthropic ne prévoit pas de rendre l’outil accessible au public.
Le BSI prend très au sérieux les annonces d'Anthropic et s'attend à des « bouleversements en matière de gestion des failles de sécurité et dans le paysage des failles dans son ensemble », a déclaré Plattner. « Il en ressort à son tour des questions relatives à la sécurité et à la souveraineté nationales et européennes. »
