L’irruption de Mythos, le nouveau modèle d’IA d’Anthropic dédié à la cybersécurité, pousse déjà de grandes banques américaines à accélérer brutalement leurs correctifs informatiques. D’après Reuters, l’outil a permis d’identifier des centaines, parfois des milliers de vulnérabilités de faible à moyenne gravité, susceptibles d’être combinées en chaînes d’attaque beaucoup plus dangereuses. Pour le secteur bancaire, l’enjeu n’est plus seulement de détecter les failles, mais de les corriger à une vitesse désormais dictée par l’IA.
Pourquoi Mythos change la donne
Anthropic présente Mythos comme un modèle particulièrement avancé pour l’analyse de code, la recherche de failles et l’élaboration de scénarios d’exploitation. Dans sa présentation officielle, l’entreprise affirme que l’outil a déjà mis au jour des milliers de vulnérabilités dites « zero day » ou sévères dans des logiciels ouverts et propriétaires. TechCrunch rappelle de son côté qu’Anthropic a choisi de ne pas ouvrir Mythos au grand public et de le réserver, à ce stade, à un cercle restreint d’organisations via le programme Project Glasswing.
Ce point est essentiel : l’outil n’est pas seulement un assistant de revue de code. Selon les documents publiés par Anthropic, il peut aussi raisonner sur des chaînes de vulnérabilités complexes et accélérer des tâches qui demandaient auparavant beaucoup plus de temps à des équipes humaines spécialisées.
Les banques contraintes d’accélérer leurs correctifs
Reuters explique que plusieurs grandes banques américaines ont commencé à utiliser Mythos ou à travailler à partir des informations remontées par des acteurs qui y ont accès. Le résultat est immédiat : les services informatiques doivent traiter des failles qui pouvaient autrefois attendre plusieurs semaines, parfois en quelques jours seulement. Cette cadence nouvelle met sous tension les équipes techniques, les procédures de validation et l’organisation des maintenances.
Dans la banque, une correction trop rapide peut créer des interruptions ou des risques opérationnels ; une correction trop lente peut laisser ouvertes des portes exploitables. C’est cette pression de « vitesse machine » que plusieurs experts cités par Reuters jugent décisive. L’IA ne fait pas disparaître le travail humain, mais elle raccourcit fortement le temps disponible pour agir.
L’alerte gagne déjà l’Europe
Le sujet n’est plus limité aux Etats-Unis. Reuters rapporte aussi que Frank Elderson, membre du directoire de la Banque centrale européenne, a appelé les banques de la zone euro à se préparer rapidement à des cyberattaques assistées par l’IA. Son message est clair : le fait de ne pas avoir un accès direct à Mythos ne doit pas servir de prétexte à l’inaction, bien au contraire.
Pour les superviseurs européens, le risque n’est pas seulement lié à Mythos lui-même, mais à l’arrivée rapide d’autres modèles comparables, peut-être encore plus puissants. Les établissements bancaires sont donc invités à corriger plus vite, y compris des vulnérabilités jugées mineures, parce qu’elles peuvent désormais être reliées et exploitées plus efficacement.
Une bataille d’accès et de moyens
L’un des enseignements majeurs de cette séquence est que toutes les banques ne sont pas logées à la même enseigne. Reuters souligne que les grands groupes disposent davantage des moyens techniques et financiers nécessaires pour exploiter ce type d’outil. Les banques plus petites, elles, dépendent souvent d’informations partagées par d’autres acteurs ou de prestataires extérieurs.
Cette asymétrie peut peser sur la résilience du système financier dans son ensemble. Une grande banque bien armée ne suffit pas à sécuriser un écosystème fait aussi de sous-traitants, de logiciels anciens et d’interconnexions nombreuses. La cybersécurité bancaire devient encore plus collective qu’avant.
Ce que cela dit de la prochaine vague IA
La séquence Mythos confirme que l’IA n’avance plus seulement sur les usages grand public, mais touche désormais des fonctions critiques : code, infrastructure, finance et sécurité. Pour les banques, l’enjeu n’est pas de céder à la panique, mais d’adapter leurs cycles de mise à jour, leur cartographie des risques et leur coordination avec les régulateurs.
Autrement dit, la révolution IA dans la finance ne passera pas seulement par de nouveaux services pour les clients. Elle passera aussi, de plus en plus, par une course silencieuse pour colmater des failles avant qu’elles ne deviennent exploitables à grande échelle.