fr.wedoany.com Rapport : Jason Clinton, directeur adjoint de la sécurité de l'information chez Anthropic, prédit que des modèles d'IA à poids ouverts dotés de capacités avancées en cybersécurité pourraient voir le jour d'ici 7 à 10 mois. Cela laisse aux organisations une fenêtre de temps étroite pour renforcer leurs systèmes avant que des capacités offensives complexes ne se généralisent.

Lors du sommet sur le calcul confidentiel de 2026, Clinton a souligné que, sous l'effet des lois d'échelle et de l'augmentation de la puissance de calcul d'entraînement, les performances des modèles d'IA continuent de s'améliorer à un rythme prévisible. Il a évoqué plusieurs incidents récents, notamment des attaques attribuées à des acteurs liés à la Chine, qui auraient utilisé des modèles d'IA pour soutenir des intrusions visant des institutions en Asie du Sud-Est. Clinton estime que les attaques assistées par l'IA sont devenues un élément établi du paysage des menaces, et que les défenseurs du cyberespace doivent évaluer les modèles et plateformes d'IA utilisés par les adversaires.

Clinton a également présenté le modèle « Mythos », récemment dévoilé par Anthropic. Selon lui, les capacités avancées de découverte de vulnérabilités et de cybersécurité offensive de ce modèle sont un résultat inattendu de l'apprentissage par renforcement dans l'amélioration des performances générales en codage. Bien que ce modèle n'ait pas été spécifiquement conçu pour des tâches de cybersécurité, ses capacités démontrent que les futures générations de modèles d'IA de pointe pourraient continuer à améliorer ces compétences, et que chaque grand modèle d'IA finira par atteindre un niveau de maîtrise similaire.

Dans son discours, Clinton a avancé une idée centrale : l'IA pourrait finalement créer un « avantage permanent pour le défenseur ». Il prédit que les fournisseurs de logiciels déploieront largement des systèmes d'IA tout au long du cycle de vie du développement, y compris dans les phases de codage, de test, de scan de vulnérabilités, de mise en scène et de déploiement. À mesure que les coûts des modèles diminuent et que leurs performances s'améliorent, les organisations pourraient utiliser l'IA pour identifier et corriger automatiquement les vulnérabilités avant de livrer leurs produits aux clients, réduisant ainsi la probabilité que des attaquants découvrent et exploitent des failles critiques immédiatement après la publication du logiciel.

Selon les évaluations d'Anthropic, les capacités avancées en cybersécurité des modèles à poids ouverts accusent actuellement un retard d'environ 7 à 10 mois par rapport aux modèles propriétaires de pointe. Clinton considère cela comme une fenêtre d'opportunité cruciale, exhortant les défenseurs à accélérer le déploiement d'architectures de confiance zéro, de centres d'opérations de sécurité assistés par l'IA et de programmes de correction de vulnérabilités avant que les outils offensifs d'IA ne soient largement disponibles.

De plus, Clinton a souligné l'importance croissante du calcul confidentiel à mesure que le déploiement de l'IA s'étend à l'échelle mondiale. Selon lui, les développeurs de modèles de pointe ont besoin d'environnements d'exécution de confiance et de garanties de sécurité matérielles pour déployer en toute sécurité des modèles avancés dans divers environnements de centres de données, tout en protégeant les poids des modèles et la propriété intellectuelle. Il a indiqué que le calcul confidentiel est passé d'une technologie de confidentialité à un composant fondamental de la sécurité de l'IA, de la gouvernance des modèles et même des futures stratégies de sécurité nationale.

« Tout ce que nous disons et faisons publiquement aujourd'hui vise à préparer chacun à ce qui nous attend. »

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com