Les plus grandes banques du Japon se préparent à une vague de cyberattaques alimentées par l'IA attendue cet automne, alors que l'arrivée d'un nouvel outil de hacking puissant, le modèle d'intelligence artificielle Mythos d'Anthropic, redéfinit leurs plans de défense numérique.

Mythos d'Anthropic déclenche l'alarme chez les banques

Les trois principaux groupes bancaires du pays, Mitsubishi UFJ, Sumitomo Mitsui et Mizuho, se préparent à des cyberattaques liées à Mythos d'Anthropic, selon un rapport publié par Nikkei Asia mercredi.

Les prêteurs révisent leurs stratégies numériques qui, jusqu'à présent, s'étaient concentrées sur la réduction des coûts et l'augmentation des revenus.

Mythos est conçu pour détecter les vulnérabilités logicielles à des vitesses supérieures aux systèmes d'IA antérieurs. Anthropic a restreint l'accès au modèle par crainte que son utilisation abusive ne déstabilise l'infrastructure financière critique.

Les méga-banques japonaises devraient recevoir un accès défensif via le programme Project Glasswing d'Anthropic dans les semaines à venir.

À lire aussi : Les experts en sécurité tempèrent l'Apocalypse du hacking de Claude Mythos

Le groupe de travail de la FSA prend forme

L'Agence des services financiers du Japon a lancé un groupe de travail public-privé ce mois-ci pour coordonner la réponse, aux côtés de la Banque du Japon, du Bureau national de la cybersécurité et du Japan Exchange Group.

La ministre des Finances Satsuki Katayama a déclaré que le forum, composé de 36 entités incluant les unités japonaises d'Anthropic et d'OpenAI, partagera des évaluations de menaces et rédigera des plans de contingence.

Le groupe est présidé par Osamu Terai, directeur de la sécurité de l'information chez Mizuho. Les membres examineront également les procédures pour gérer les vulnérabilités nouvellement découvertes.

Les régulateurs voient la fenêtre d'automne comme critique, car les attaquants pourraient commencer à sonder les systèmes bancaires légendaires une fois que les outils de type Mythos se répandront plus largement.

Pourquoi les banques ne peuvent pas attendre

Les analystes disent que le risque réside moins dans le modèle lui-même et plus dans l'écart entre la capacité de l'IA et la vitesse de correction dans les grandes institutions. Les systèmes bancaires légendaires n'ont jamais été conçus pour des adversaires capables de scanner le code à la vitesse de la machine.

Anthropic a dit aux régulateurs que l'aperçu de Mythos a déjà révélé des milliers de vulnérabilités de haute gravité dans des logiciels largement utilisés. Ces découvertes ont secoué les superviseurs de Tokyo à Francfort.

Le Japon a été une cible constante des équipes de ransomware pendant des années, avec des attaques sur l'agence spatiale JAXA exposant des points faibles dans les réseaux publics du pays. Ce nouveau groupe de travail est la première fois que Tokyo place le risque cybernétique habilité par l'IA sur un pied d'égalité avec les menaces traditionnelles à la stabilité financière.

À lire ensuite : Twenty One Capital devient le bras Bitcoin de Tether alors que SoftBank se retire