Elderson (BCE) exhorte les banques de la zone euro à se préparer aux cyberattaques IA

Frank Elderson, membre du directoire de la Banque centrale européenne, a exhorté mercredi les banques de la zone euro à accélérer leurs préparatifs contre d'éventuelles cyberattaques pouvant être lancées à l'aide du modèle d'IA Mythos d'Anthropic ou de technologies similaires.

Frank Elderson, qui est également vice-président de l'organe de supervision bancaire de la BCE, a fait ces remarques dans une interview publiée dans la Supervision Newsletter de la BCE.

Il a déclaré que les banques de la zone euro n'avaient actuellement pas accès à Mythos, mais a averti que cela ne devait pas retarder les préparatifs défensifs.

« L'absence d'accès n'est pas une excuse pour l'inaction. Au contraire, cela rend d'autant plus crucial que les banques intensifient leurs efforts et agissent maintenant », a déclaré Elderson, selon un reportage de Reuters.

La BCE s'inquiète des risques cyber émergents liés à l'IA

Ces commentaires interviennent alors que, à l'échelle mondiale, les inquiétudes grandissent concernant les implications en matière de cybersécurité des systèmes d'intelligence artificielle de plus en plus avancés.

Plus tôt cette semaine, de grandes banques américaines, qui auraient obtenu un accès anticipé à Mythos, s'efforcent rapidement de corriger de nombreuses faiblesses de leurs systèmes de données identifiées par le modèle d'IA.

Mythos est devenu une préoccupation majeure parmi les experts en cybersécurité en raison de sa capacité à identifier et exploiter des vulnérabilités logicielles à un niveau très avancé.

Le modèle a suscité des mises en garde de la part des régulateurs et des responsables politiques au sujet des risques associés aux menaces cybernétiques alimentées par l'IA.

Elderson a averti que les institutions financières ne devaient pas se concentrer uniquement sur la version actuelle de la technologie, mais aussi se préparer à des systèmes d'IA futurs qui pourraient devenir encore plus agressifs et performants.

Mythos (IA) perçu comme un défi majeur pour la cybersécurité

Anthropic a officiellement dévoilé Mythos en avril 2026.

La société l'a décrit comme un modèle d'IA de niveau de pointe, à usage général, doté de capacités de cybersécurité très avancées.

Selon les détails fournis sur le système, Mythos a démontré une capacité à identifier et exploiter des vulnérabilités dans les systèmes logiciels, y compris des failles demeurées non détectées pendant des décennies.

Lors des tests, le modèle aurait généré des exploits fonctionnels dès sa première tentative plus de 83 % du temps, surpassant souvent les spécialistes en cybersécurité.

Le modèle est également capable d'identifier les vulnérabilités dites « zero-day », qui désignent des failles logicielles jusque-là inconnues dans les systèmes d'exploitation et les navigateurs web.

En raison des inquiétudes liées à un usage potentiel abusif, Anthropic n'a pas rendu Mythos accessible au public.

La société a lancé en revanche une initiative appelée Project Glasswing, dans le cadre de laquelle l'accès est réservé à des partenaires triés sur le volet, notamment Microsoft, Apple, Amazon Web Services, Google et Nvidia.

Ces entreprises sont autorisées à utiliser le modèle à des fins de cybersécurité défensive, notamment pour identifier et corriger des vulnérabilités.

Les inquiétudes grandissent au sujet des usages abusifs et des accès non autorisés

Au-delà des applications en cybersécurité, Mythos est conçu pour prendre en charge l'ingénierie logicielle complexe et des flux de travail de raisonnement en plusieurs étapes.

Anthropic l'a présenté comme représentant une « nouvelle classe d'intelligence » au-dessus du niveau Claude Opus.

Cependant, les inquiétudes se sont intensifiées en raison de la capacité du modèle à localiser et exploiter de manière autonome des bugs logiciels, suscitant des craintes quant à la manière dont une telle technologie pourrait être détournée si elle tombait entre de mauvaises mains.

Des reportages d'avril 2026 ont suggéré qu'un petit groupe d'utilisateurs a obtenu un accès non autorisé à Mythos via un forum privé en ligne.

Bien que ces utilisateurs n'aient apparemment pas utilisé le modèle pour des activités de piratage, l'incident a renforcé les inquiétudes concernant les risques liés à un accès non contrôlé à des systèmes d'IA avancés.