Un modèle d’intelligence artificielle capable de découvrir et d’exploiter des failles informatiques en chaîne. C’est cet avenir technologique qui alerte aujourd’hui les autorités financières occidentales.

Baptisé « Claude Mythos Preview », ce système développé par Anthropic n’a pas été commercialisé. Motif : des capacités jugées trop dangereuses. Selon l’entreprise, le modèle peut identifier des vulnérabilités inédites, y compris des failles dites « zero-day », et les combiner pour produire des attaques complexes, de manière autonome.

Face à ce risque, une coordination inédite s’est affolée puis enclenchée. La Bank of England, la Financial Conduct Authority et le Trésor britannique ont engagé des discussions d’urgence avec les experts en cybersécurité. Aux États-Unis, une réunion similaire a été organisée avec les grandes banques de Wall Street, afin d’évaluer si les infrastructures financières : paiements, trading, assurances pourraient résister à un acteur équipé de telles capacités.

Casse le rythme, IA une menace opérationnelle

Le danger tient à un basculement de rythme. Là où l’exploitation d’une faille pouvait prendre des mois, elle pourrait désormais intervenir en quelques minutes. Les systèmes bancaires, souvent anciens et difficiles à mettre à jour rapidement, apparaissent particulièrement exposés.

Pour contenir ce risque, Anthropic a lancé « Project Glasswing », une coalition réunissant géants technologiques et acteurs financiers. Ces partenaires ont un accès contrôlé au modèle afin de détecter et corriger les failles avant qu’elles ne soient exploitées.

Mais le débat reste ouvert. Certains experts estiment que des outils comparables existent déjà, y compris en open source, relativisant l’effet de rupture. D’autres alertent sur un possible emballement du discours. Enfin pour les régulateurs, l’IA n’est plus un risque théorique, mais une menace opérationnelle à anticiper dès maintenant.