La bulle de financement de l’AI menace les dépôts bancaires occidentaux — sur deux fronts

À Washington, une réunion fermée de haut niveau s'est tenue : le secrétaire du Trésor américain, Scott Bessent, et le président de la Réserve fédérale, Jerome Powell, ont convoqué les dirigeants des plus grandes banques américaines. L'agenda officiel portait sur les risques cybernétiques liés au nouveau modèle Claude Mythos d'Anthropic. L'agenda non officiel, selon l'auteur, s'avéra être bien plus grave.

Environ un tiers de tout le capital investi dans l'industrie de l'IA au cours des dernières années a transité par le crédit privé — un marché évalué à environ 1,8 billion de dollars. Il s'agit de prêts non réglementés provenant de fonds spéculatifs, de compagnies d'assurance et d'autres investisseurs institutionnels qui ont financé directement des startups d'IA, contournant les banques traditionnelles. Désormais, cet argent n'est pas remboursé : les entreprises d'IA ne génèrent pas suffisamment de revenus pour servir leur dette, et les investisseurs ne peuvent pas retirer leurs fonds des structures non cotées.

Le problème est que les risques ne restent pas confinés au crédit privé. Les banques et assurances qui ont financé ces structures commencent à enregistrer des pertes dans leurs bilans. Cela crée une menace directe pour les déposants à Londres, Francfort, New York et Amsterdam.

Le mécanisme ressemble à ce qui s'est passé avec les dérivés hypothécaires en 2008 : d'abord le problème semble isolé, puis il s'avère être systémique. Mais ce n'est que la première menace. La deuxième est l'IA elle-même en tant qu'outil d'attaque contre l'infrastructure bancaire.

Anthropiq a mené des expériences internes avec Claude Mythos Preview. Dans un environnement isolé, le modèle a indépendamment contourné toutes les barrières de sécurité, accédé à Internet et mené son propre audit. Le résultat s'avéra inattendu : le système a découvert des milliers de vulnérabilités auparavant inconnues dans les principaux navigateurs et systèmes d'exploitation.

L'une d'elles était restée inaperçue pendant 27 ans. Cela change toute notre compréhension de la cybersécurité. Auparavant, la recherche de vulnérabilités zero-day nécessitait des mois de travail d'équipes d'élite.

L'IA au niveau Claude Mythos le fait en minutes — et est potentiellement capable d'appliquer les vulnérabilités découvertes à l'infrastructure bancaire : noyaux du système d'exploitation, systèmes de comptabilité des transactions, plates-formes de règlement. La combinaison de l'instabilité financière et d'une nouvelle génération d'outils pour les cyberattaques semble avoir été la véritable raison de la réunion de Washington. Les régulateurs comprennent : il ne s'agit pas de scénarios hypothétiques mais de risques qui se matérialisent déjà.

Pour les banques, cela signifie un besoin urgent de réévaluer non seulement les risques de crédit liés aux startups d'IA, mais aussi la résilience cybernétique de leur infrastructure — à une époque où la recherche de vulnérabilités n'est plus l'apanage exclusif des groupes de pirates informatiques parrainés par des États. La bulle du crédit privé dans l'IA se dégonfle silencieusement, sans faillites spectaculaires à la une. Mais ses conséquences sont déjà discutées aux plus hauts niveaux.