La Banque d’Angleterre, la Financial Conduct Authority et le Trésor britannique ont engagé des discussions urgentes avec le National Cyber Security Centre (NCSC) pour évaluer les risques posés par Claude Mythos, le dernier modèle d’intelligence artificielle d’Anthropic. Selon le Financial Times, les grandes banques, assureurs et places boursières du Royaume-Uni seront briefés d’ici deux semaines.
Des milliers de failles découvertes en quelques semaines
Claude Mythos Preview, dévoilé début avril, a identifié des milliers de vulnérabilités majeures dans des systèmes d’exploitation, des navigateurs web et d’autres logiciels largement utilisés. Le modèle a notamment découvert un bug vieux de 27 ans dans OpenBSD et plusieurs failles zero-day que les chercheurs humains avaient manquées pendant des décennies. Anthropic a précisé dans un billet de blog que ces découvertes avaient été réalisées dans le cadre du « Project Glasswing », un programme contrôlé réservé à la cybersécurité défensive.
Wall Street aussi en alerte
Le mouvement britannique fait écho aux Etats-Unis. Reuters a rapporté vendredi que le secrétaire au Trésor américain Scott Bessent avait convoqué une réunion avec les grandes banques de Wall Street pour évaluer le potentiel de risque cyber du modèle. Le vice-président JD Vance et le secrétaire adjoint Jerome Powell auraient également été consultés sur le sujet.
Un modèle trop puissant pour être public
Anthropic refuse de rendre Claude Mythos accessible au grand public. Seules des organisations sélectionnées dans le cadre de Project Glasswing peuvent l’utiliser, et uniquement à des fins défensives. Cette approche tranche avec la stratégie d’OpenAI ou de Meta, qui publient leurs modèles plus largement. La raison : les capacités de Mythos en matière de découverte de vulnérabilités pourraient être détournées par des acteurs malveillants si le modèle tombait entre de mauvaises mains.
La régulation en temps réel, nouveau défi
Cette mobilisation express des régulateurs britanniques illustre un phénomène nouveau : la vitesse de l’IA dépasse désormais celle de la régulation. En quelques jours, un modèle d’IA a mis en lumière des failles systémiques dans l’infrastructure numérique mondiale, forçant banques centrales et autorités financières à réagir en urgence. Le Royaume-Uni, qui se positionne comme hub de la régulation IA depuis le sommet de Bletchley Park, se retrouve en première ligne face à un dilemme concret : un outil qui renforce la sécurité peut aussi en révéler les pires faiblesses.
