Five Eyes avertit d'une cybermenace dans les prochains mois : les États-Unis verrouillent les modèles d'IA d'Anthropic
Des modèles d’intelligence artificielle puissants, susceptibles de bouleverser la cybersécurité mondiale et de provoquer des ravages dans les gouvernements comme dans les entreprises, ne sont plus qu’à quelques mois, selon un rapport des principaux services de renseignement.
PUBLICITÉ
PUBLICITÉ
L’alliance des Five Eyes, qui regroupe l’Australie, les États-Unis, le Royaume-Uni, la Nouvelle-Zélande et le Canada, avertit que de nouveaux modèles d’IA ultraperfectionnés pourraient faciliter la tâche des acteurs malveillants pour mener des cyberattaques.
Ce rapport intervient après que le président américain Donald Trump a, en juin, interdit aux ressortissants étrangers d’utiliser les derniers modèles d’IA d’Anthropic, Fable 5 et Mythos 5. L’entreprise a, en réaction, mis ces modèles hors service.
Dans leur déclaration, les Five Eyes soulignent que si l’IA « nous aidera à améliorer la cyberdéfense avec le temps, elle accélère aussi la vitesse, l’ampleur et la sophistication des menaces cyber ».
« Les modèles d’IA de pointe devraient dépasser les attentes actuelles du secteur et transformer en profondeur les capacités cyber offensives comme défensives. L’échelle de temps ne se compte pas en années mais en mois », avertissent les agences des Five Eyes.
Le rapport lance un appel à l’action et conseille aux dirigeants de comprendre et d’évaluer les risques, de donner la priorité aux pratiques et aux contrôles fondamentaux de cybersécurité, de doter les responsables cyber de moyens et d’autorité, et de rester mobilisés à mesure que les menaces et les recommandations évoluent.
« Le succès passera par la maîtrise des fondamentaux, la rapidité de réaction et l’intégration de la cybersécurité au cœur de la stratégie d’entreprise », poursuit le document.
« Ceux qui ne le feront pas se retrouveront avec un handicap opérationnel et stratégique croissant. »
Si le rapport ne cite aucune entreprise ni aucun modèle d’IA en particulier, il rappelle que les modèles d’IA générative peuvent identifier les failles des systèmes de cybersécurité et les exploiter.
Le document confirme ce que des experts en cybersécurité ont déjà expliqué à Euronews Next : de nombreux modèles d’IA déjà disponibles aujourd’hui sont capables de tirer parti des vulnérabilités des systèmes.
Les services de renseignement avertissent également que la connectivité à Internet non indispensable, des contrôles d’identité et d’accès insuffisants, l’absence de planification au sein des organisations, des systèmes obsolètes et des processus de mise à jour trop lents constituent autant de points faibles que l’IA exploitera.
À mesure que les capacités des modèles d’IA s’accélèrent et qu’ils sont rendus accessibles au public via des logiciels open source, le risque en matière de cybersécurité augmente lui aussi.
« Le rythme effréné du développement de l’IA de pointe signifie que les hypothèses sur le risque cyber peuvent devenir obsolètes en quelques mois plutôt qu’en quelques années », écrivent les agences.
« Nous devons agir en amont et nous préparer à nous adapter et à résister à des menaces en constante évolution. »