À la suite du dévoilement par Anthropic de sa puissante IA Claude Mythos — capable de détecter et d'exploiter des vulnérabilités logicielles — le secrétaire au Trésor américain a réuni les principaux dirigeants des banques pour souligner la montée des cybermenaces alimentées par l'IA. Cette initiative souligne les préoccupations croissantes alors que l'IA est restreinte à une coalition technologique via le projet Glasswing.
Suite à l'annonce faite par Anthropic le 7 avril concernant Claude Mythos, un modèle d'IA généraliste surpassant la plupart des humains en matière de programmation et d'exploitation de vulnérabilités (y compris une faille vieille de 27 ans dans OpenBSD), le secrétaire au Trésor Scott Bessent a convoqué cette semaine des dirigeants de Bank of America, Citigroup, Goldman Sachs, Morgan Stanley et Wells Fargo, aux côtés du président de la Fed, Jay Powell. Des sources citées par le Financial Times rapportent que Scott Bessent a mis en garde contre les risques accrus liés aux cyberattaques améliorées par l'IA.
Le PDG de JPMorgan Chase, Jamie Dimon, qui était absent, avait précédemment souligné comment l'IA exacerbe les cybermenaces. La réunion reflète une inquiétude généralisée au sein de l'industrie concernant la décision d'Anthropic de ne pas rendre Mythos public, préférant le canaliser via le projet Glasswing — une coalition d'environ 40 organisations technologiques, dont Apple, Amazon, Microsoft, Google et la Fondation Linux — afin de corriger les failles de manière responsable.
Le scepticisme persiste toutefois. L'analyste Gary Marcus a qualifié l'annonce de « battage publicitaire gonflé », soulignant que les tests sur Firefox avaient désactivé le « sandboxing » et que des modèles open-source plus petits effectuaient déjà des analyses de vulnérabilité similaires. Cela fait suite à la révélation initiale d'Anthropic, qui détaillait des milliers de failles découvertes dans les principaux systèmes d'exploitation et navigateurs.
