La Commission australienne des valeurs mobilières et des investissements (ASIC) a mis en garde les entreprises financières contre le renforcement de leurs défenses en matière de cybersécurité, en citant des modèles d’IA avancés comme le Mythos d’Anthropic, qui exposeraient des failles logicielles, d’après Reuters. La commissaire de l’ASIC, Simone Constant, a déclaré que les entreprises devraient agir avant que la menace ne devienne plus claire et se concentrer sur des mesures de base de résilience cybernétique.
Contexte réglementaire
L’alerte est intervenue un mois après que l’Autorité australienne de réglementation prudentielle a publié son propre avertissement sur le fait que les pratiques de sécurité peinent à suivre le rythme du développement de l’IA. Une recherche distincte du Cambridge Centre for Alternative Finance a révélé que seulement 20% des régulateurs avaient adopté une IA avancée et que les superviseurs étaient en retard par rapport aux entreprises financières dans le suivi des préjudices émergents.
Capacités d’exploitation de Mythos
L’aperçu Mythos de Anthropologic va au-delà de la simple identification des vulnérabilités : il peut écrire des exploits opérationnels pour des failles logicielles. Le modèle a trouvé et exploité de manière indépendante un bogue vieux de 27 ans dans OpenBSD, un système d’exploitation open source conçu pour la sécurité. Mythos a aussi utilisé la CVE-2026-4747 pour obtenir une exécution de code à distance en tant que root via le Network File System (NFS) sur FreeBSD, un autre système d’exploitation open source.
Anthropic a indiqué que le modèle avait identifié des milliers de vulnérabilités à haute sévérité dans des systèmes d’exploitation majeurs et des navigateurs web, dont beaucoup étaient passées inaperçues pendant des années, voire des décennies. L’accès à Mythos Preview est limité, et Project Glasswing rassemble Amazon Web Services, les équipes sécurité d’Apple, Google, Microsoft, NVIDIA et d’autres acteurs pour sécuriser des logiciels largement utilisés avant que des outils similaires ne se répandent.
Impact sur l’économie de la cybersécurité
Cette capacité modifie de façon significative le coût et le calendrier du lancement d’attaques informatiques. Des bogues auparavant considérés comme présentant un risque faible suscitent désormais davantage d’inquiétude, car Mythos Preview peut construire des exploits en quelques heures—un travail que des testeurs d’intrusion experts ont indiqué qui aurait pris des semaines avec des méthodes traditionnelles. Ce changement implique que les entreprises financières et d’autres organisations pourraient devoir mettre en place des cycles de correctifs plus rapides et des défenses davantage automatisées.
Des tests sur d’autres modèles d’IA de pointe suggèrent que des compétences cyber avancées accompagnent les progrès plus larges de l’IA, indiquant que la menace est susceptible de croître.
FAQ
Qu’est-ce que Mythos et pourquoi est-ce une source de préoccupation pour les entreprises financières ?
Mythos est le modèle d’IA avancé d’Anthropic qui peut identifier des vulnérabilités logicielles et écrire des exploits opérationnels. L’ASIC a mis en garde les entreprises financières parce que Mythos peut révéler des failles de sécurité dans des systèmes largement utilisés, réduisant le temps et le coût nécessaires pour lancer des cyberattaques au prix d’une clé API. Le modèle a démontré sa capacité à trouver des milliers de vulnérabilités à haute sévérité dans des systèmes d’exploitation et des navigateurs web.
À quelle vitesse Mythos peut-il générer des exploits par rapport aux méthodes traditionnelles ?
Mythos peut construire des exploits en quelques heures, tandis que des testeurs d’intrusion experts ont indiqué que le même travail aurait pris des semaines avec des méthodes traditionnelles. Cette accélération modifie fondamentalement l’économie de la cybersécurité et l’urgence de corriger les vulnérabilités.
Que font les régulateurs pour faire face aux risques cyber induits par l’IA ?
L’ASIC a conseillé aux entreprises financières de renforcer leurs défenses cyber et de se concentrer sur des mesures de base de résilience cybernétique avant que les menaces ne deviennent plus claires. L’Autorité australienne de réglementation prudentielle a publié un avertissement similaire sur le fait que les pratiques de sécurité sont en retard par rapport au développement de l’IA. Project Glasswing, qui implique de grandes entreprises technologiques et des acteurs du cloud, vise à sécuriser des logiciels largement utilisés avant que des outils similaires de génération d’exploits ne deviennent courants.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Anthropic envisage un financement estival de 50 milliards de dollars, avec une valorisation préalable estimée à environ 9 billions.
Selon le Financial Times britannique, le 8 mai, le développeur de Claude, Anthropic, envisage de lancer une nouvelle levée de fonds à l’été, visant à réunir environ 50 milliards de dollars, pour une valorisation pré-money d’environ 900 milliards de dollars ; une fois finalisée, la valorisation devrait approcher 1 billion de dollars. Le Financial Times cite cinq personnes au courant du dossier : les discussions sur la levée sont pour l’instant à un stade précoce, Anthropic n’a pas encore accepté d’offre, et la levée devrait être bouclée dans un délai de deux mois.
MarketWhisperIl y a 30m
L’action SanDisk bondit de 430 % sur fond de la demande de stockage liée à l’IA
SanDisk, un fabricant américain de mémoire flash et de SSD issu de Western Digital l’an dernier, a clôturé à 1 409,98 dollars US le 6 mai, ses actions ayant bondi d’environ 430% depuis le début de l’année, les investisseurs pariant sur une hausse de la demande pour le stockage des serveurs d’IA, d’après Chosun Daily.
Des contrats d’approvisionnement à long terme sécurisent les revenus
La société
CryptoFrontierIl y a 49m
Les dirigeants de Microsoft doutaient d’OpenAI en 2017-2018, ont investi $1B pour empêcher un passage vers Amazon
D’après des dépôts judiciaires suivis par Beating News, des e-mails de plus d’une douzaine d’exécutifs de Microsoft, dont le PDG Satya Nadella, indiquent que, entre 2017 et 2018, des doutes internes existaient concernant OpenAI avant le versement de l’investissement de 1 milliard de dollars de la société. Nadella a consulté des collègues au sujet du soutien à OpenAI pour 300
GateNewsIl y a 50m
SNS lance le protocole MCP permettant aux agents IA de gérer les domaines .sol le 7 mai
D’après l’annonce officielle de SNS du 7 mai 2026, le SNS MCP (Model Context Protocol) est passé en ligne, permettant aux agents IA de découvrir, d’enregistrer et de gérer des domaines .sol sur Solana via des interactions conversationnelles. Les utilisateurs peuvent désormais connecter des plateformes IA compatibles telles que Claude AI et OpenClaw à
GateNewsIl y a 1h
La Corée du Sud lance un fonds $8M d’intelligence artificielle pour la cybersécurité pour 50 entreprises
Le ministère sud-coréen des Sciences et des TIC et l’Agence coréenne de l’Internet et de la Sécurité investiront 12 milliards de won (8,31 millions de dollars US) dans le projet 2026 de soutien des nouvelles technologies en matière de sécurité de l’information, selon Chosun Daily. Le programme vise à soutenir 50 entreprises travaillant sur 18 missions de sécurité liées à l’IA
CryptoFrontierIl y a 1h
OpenAI étend le pilote de publicités ChatGPT à la Corée du Sud, au Royaume-Uni, au Japon, au Brésil et au Mexique le 7 mai
Selon The Korea Times, OpenAI a annoncé le 7 mai qu’elle étendrait son pilote de publicités ChatGPT à la Corée du Sud, au Royaume-Uni, au Japon, au Brésil et au Mexique afin de monétiser les utilisateurs gratuits au-delà de ses marchés initiaux (États-Unis, Canada, Australie et Nouvelle-Zélande).
Le test ciblera des utilisateurs adultes sur les offres Free et Go,
GateNewsIl y a 1h
