L’avertissement mal compris par la place financière

PAPERJAM - 15/05
L’apparition, mal contrôlée, en avril, de Mythos, le nouveau modèle d’intelligence artificielle d’Anthropic, continue de faire des vagues. Des experts en cybersécurité évoquent un «moment Manhattan», parce que des vulnérabilités sont découvertes à un niveau affolant et qu’elles pourraient tomber entre les mains de gens très mal intentionnés. La Place ne pourra plus se contenter de «patcher» à la vitesse de l’escargot.

Bruce Schneier était de passage au Luxembourg ce mardi pour une masterclass à l’occasion des 30 ans du Clusil. Le ministre de l’Économie, Lex Delles (DP), a trouvé le temps d’échanger avec le grand gourou de la cybersécurité. Espérons qu’il aura eu le temps de le sonder sérieusement sur le «phénomène Mythos» et sur ses potentielles répercussions.

Rembobinons. Début avril, la boulette d’un ingénieur d’Anthropic donne accès pour la première fois à Mythos, une nouvelle génération d’intelligence artificielle. Particularité: elle est capable de détecter des failles de sécurité jusqu’ici totalement inconnues dans un code et cela à un niveau industriel. L’IA a notamment découvert une faille vieille de 27 ans dans OpenBSD, un système informatique considéré comme l’un des plus sécurisés au monde. Elle a aussi identifié une vulnérabilité dans FFmpeg, un composant logiciel utilisé massivement pour le traitement vidéo. Le plus inquiétant est que cette portion de code avait déjà été analysée des millions de fois par des outils automatiques traditionnels sans que personne ne détecte le problème.

Publicité

Selon les données communiquées par les acteurs du secteur, Mythos atteint un taux de succès de 83,1% dans la reproduction de vulnérabilités, contre 66,6% pour la génération précédente. Plus...
[Courte citation de 8% de l'article original]

Loading...