La menace mondiale liée à l'IA est désormais une réalité

Source: JDA
Il y a 2 heures
Visites: 66
Tweeter

Le nouveau modèle d'IA d'Anthropic, Claude Mythos Preview, a alarmé les chefs d'entreprise et les décideurs politiques du monde entier en raison de son extraordinaire capacité à détecter et à exploiter les vulnérabilités des principaux systèmes d'exploitation et navigateurs web. Même l'administration Trump, qui s'est opposée à Anthropic ces derniers mois au sujet de certaines utilisations militaires de ses modèles, semble désormais désireuse de collaborer avec l'entreprise pour protéger les infrastructures gouvernementales critiques contre les cyberattaques.

Certains membres de l’administration Trump ont salué cette évolution, le secrétaire au Trésor Scott Bessent ayant notamment qualifié Mythos de percée susceptible d’aider les États-Unis à conserver leur avance sur la Chine dans la course à l’IA. Mais les Américains ne doivent pas confondre être les premiers et être en sécurité. Les outils d’IA tels que Mythos rendront le monde entier plus vulnérable aux perturbations, et même le pays qui développe le modèle le plus avancé ne sera pas à l’abri des risques qu’il engendre.

La raison est simple : il existe une asymétrie flagrante entre l'attaque et la défense, comme l'a démontré la guerre menée par les États-Unis contre l'Iran au cours du dernier mois et demi. Alors que les États-Unis restent sans égal en termes de puissance militaire conventionnelle, l'Iran a montré que même un adversaire largement surpassé peut infliger de graves dommages et prendre le dessus.

Pour commencer, il existe une asymétrie de portée. Dans le Golfe, les États-Unis et leurs alliés doivent protéger une vaste étendue d’infrastructures, allant des bases militaires et des ports aux gisements de pétrole et de gaz, en passant par les centres de données et les réseaux de communication. Mais l’Iran, au lieu de lancer une attaque à grande échelle contre toutes ces cibles, n’a besoin que d’identifier une seule vulnérabilité clé : dans ce cas, le détroit d’Ormuz. En prenant le contrôle du détroit et en restreignant le flux de combustibles fossiles, d’engrais et d’aluminium, l’Iran a perturbé l’ensemble de l’économie mondiale.

Les coûts de ces actions sont également asymétriques. L’Iran peut lancer des attaques à l’aide de drones bon marché et produits en masse, tandis que les États-Unis et les pays du Golfe les interceptent avec des missiles coûtant plusieurs millions de dollars, épuisant ainsi leurs stocks. De plus, grâce à des frappes occasionnelles et imprévisibles, l’Iran peut susciter suffisamment de crainte et d’incertitude pour que les assureurs refusent de couvrir le transport maritime à travers le détroit.

Enfin, il y a la question des effets asymétriques. Dans le monde hautement interconnecté d’aujourd’hui, il n’est plus nécessaire d’attaquer directement un adversaire pour lui nuire. En frappant ses voisins du Golfe, en fermant les voies maritimes et en réduisant les flux énergétiques, l’Iran a perturbé les chaînes d’approvisionnement et ébranlé les marchés financiers, poussant le président américain Donald Trump vers un cessez-le-feu.

La même dynamique se joue désormais dans le domaine de la cybersécurité. Un pirate informatique n’a besoin d’identifier qu’une seule faille, et Mythos, aussi puissant soit-il, ne peut très probablement pas identifier tous les bugs dans tous les systèmes. Compte tenu du rythme récent des progrès de l’IA, il est raisonnable de s’attendre à ce que des capacités similaires à celles de Mythos se multiplient largement et rapidement. Bien que les modèles des pays adversaires soient moins performants, ils pourraient tout de même identifier certaines failles que Mythos ne détecte pas, laissant les systèmes ciblés vulnérables.

Une autre asymétrie pourrait être la plus décisive : le facteur humain. Une attaque basée sur l’IA peut être lancée instantanément, de manière opportuniste et à grande échelle. Une réponse institutionnelle efficace ne le peut pas.

Trouver une vulnérabilité n’est que la première étape. La corriger nécessite non seulement énormément de temps et de ressources, mais aussi une supervision et une validation humaines. Les budgets des entreprises sont alloués trimestriellement ou annuellement. Les équipes de sécurité ont des capacités limitées. Des décennies d’efforts des entreprises en matière de transformation numérique ont montré que la mise à jour systématique des logiciels d’entreprise, dont une grande partie repose sur des systèmes hérités, peut prendre des mois, voire des années. L’effort n’est pas seulement technique, mais aussi organisationnel.

Jusqu’à présent, l’accès à Mythos a été limité à un petit groupe d’entreprises et d’organisations américaines de confiance qui développent ou assurent la maintenance d’infrastructures logicielles critiques. Mais il serait naïf de penser que les États-Unis peuvent pleinement protéger leurs intérêts en matière de sécurité nationale en ne sécurisant que leurs propres entreprises — la guerre avec l’Iran a mis en évidence la folie d’ignorer la réalité d’une économie mondialisée. Une perturbation dans une région peut rapidement semer le chaos à travers le monde. Si une cyberattaque frappe les marchés financiers ou les infrastructures critiques d’un grand pays, les dégâts ne resteront pas confinés à ce pays.

Imaginez une cyberattaque majeure qui paralyse le système énergétique chinois et provoque des arrêts de production à grande échelle. L’impact serait similaire à celui des confinements liés à la COVID-19, qui ont fermé les usines chinoises pendant des semaines. Le reste du monde en ressentirait les effets presque immédiatement : pénuries de médicaments et de matières premières industrielles essentielles, tout comme au début de la pandémie. Les prix s’envoleraient, et la crainte de l’inflation pèserait lourdement sur les dirigeants politiques.

Nous n’avons pas besoin d’attendre la « singularité » – un scénario de science-fiction dans lequel l’IA surpasse l’intelligence humaine – pour nous inquiéter de la menace que représente l’IA pour la sécurité économique mondiale. Cette menace est déjà là, c’est pourquoi la bonne réponse à Mythos n’est pas le triomphalisme, mais la diplomatie. La possibilité d’une perturbation économique mutuelle assurée devrait inciter fortement les États-Unis et la Chine à s’asseoir à la table des négociations. Lorsque Trump et le président chinois Xi Jinping se rencontreront en mai, cette question devrait figurer en tête de leur ordre du jour.

By S. Alex Yang and Angela Huyue Zhang