Calipia : le blog

Dans une alliance technologique inédite, l’Agence nationale de la sécurité américaine (NSA) s’appuie désormais sur « Mythos », un modèle d’intelligence artificielle avancé développé par Anthropic. L’objectif : identifier les failles de sécurité au sein des logiciels Microsoft avant qu’elles ne soient exploitées par des cybercriminels.

Une collaboration stratégique

Révélée par un rapport de Bloomberg jeudi dernier, cette initiative souligne l’engagement de la NSA dans sa mission de protection des infrastructures critiques et de surveillance des menaces cybernétiques. En ciblant Microsoft, dont le système d’exploitation PC et la suite d’applications professionnelles sont les plus utilisés au monde, l’agence s’attaque sans surprise, à l’une des cibles principales des cyberattaques à l’échelle mondiale.

La double offensive : NSA vs. Microsoft eux-mêmes

Il est intéressant de noter que la NSA n’est pas la seule à exploiter la puissance de Mythos. Microsoft a également annoncé la semaine dernière l’utilisation de ce même modèle d’IA pour scanner ses propres logiciels. L’entreprise de Redmond cherche ainsi à accélérer la détection et la correction des failles, espérant ainsi devancer les pirates informatiques. Cette course à la vulnérabilité montre que même les géants de la tech reconnaissent la nécessité de s’appuyer sur l’IA pour renforcer leur cybersécurité.

Le pouvoir (et les risques) de Mythos

Qu’est-ce qui rend Mythos si unique ? Selon Anthropic, ce modèle est exceptionnellement doué pour découvrir des vulnérabilités jusque-là inconnues, les « zero-day ». Ces failles, par définition, n’ont pas encore de correctif, ce qui les rend particulièrement dangereuses et recherchées par les attaquants.

Anthropic a partagé une version préliminaire de Mythos non seulement avec le gouvernement américain, mais aussi avec une quarantaine d’autres entreprises. L’objectif est clair : permettre à ces acteurs de patcher (corriger) les failles avant que des cyberattaques ne soient lancées.

Nous reparlerons de tout cela lors d’une session dédiée lors du prochain Briefing Calipia : rejoignez-nous !

Cependant, la start-up se montre prudente quant à la diffusion large de son outil. Anthropic a en effet déclaré qu’elle n’avait pas rendu Mythos public, redoutant que sa puissance ne soit détournée pour lancer des cyberattaques de grande envergure. Cette approche soulève la question délicate de l’équilibre entre la diffusion de technologies de protection et le risque de leur utilisation malveillante.

Un avenir sécurisé par l’IA ?

L’intégration de l’IA comme Mythos dans les stratégies de défense cybernétique marque une étape importante. Si elle offre une capacité de détection sans précédent, elle soulève également des enjeux éthiques et sécuritaires majeurs. La course à l’armement en cybersécurité se joue désormais sur le terrain de l’intelligence artificielle.