Anthropic présentera le modèle IA Mythos aux régulateurs financiers du G20

Anthropic a reçu une invitation inhabituelle : présenter le modèle d'IA Mythos devant les régulateurs financiers du G20. Le gouverneur de la Banque d'Angleterre Andrew Bailey, qui préside le Conseil de stabilité financière (FSB), a invité la société à présenter aux ministres des finances et aux chefs des banques centrales un aperçu des vulnérabilités identifiées par le modèle.

Pourquoi la cybersécurité financière est au cœur des préoccupations

Le secteur bancaire est une infrastructure critique de l'économie mondiale. Toute vulnérabilité dans le système de paiement, le financement du commerce ou les règlements pourrait déclencher une crise systémique. SWIFT, qui traite des milliers de milliards de dollars quotidiennement, a déjà subi des attaques graves — en 2016, 81 millions de dollars ont été volés via son système.

Les cybermenaces de cette année sont devenues tellement dangereuses que le FSB les a incluses dans la liste des risques financiers prioritaires aux côtés du changement climatique et de l'inflation. Dans ce contexte, l'émergence d'un outil d'IA capable d'identifier automatiquement les vulnérabilités dans les infrastructures de paiement est devenue intéressante non seulement pour les technologues, mais aussi pour les décideurs politiques. Les banques ont traditionnellement du mal à mettre à jour la sécurité en raison des coûts et de la réticence à perturber la stabilité des systèmes.

Les régulateurs, quant à eux, recherchent des moyens d'accélérer le processus sans surcharger les équipes informatiques. Andrew Bailey a directement souligné que Mythos a déjà identifié de graves problèmes de sécurité dans les systèmes financiers — et c'est suffisamment significatif pour être discuté au niveau du G20.

Comment Mythos trouve les vulnérabilités

Le modèle d'Anthropic analyse systématiquement l'infrastructure financière en exécutant divers tests de sécurité :

• scanne les API des banques pour les vulnérabilités d'authentification et d'autorisation
• teste la résilience des passerelles de paiement aux attaques par déni de service
• analyse les journaux de sécurité pour détecter les signes de compromission et d'activité suspecte
• identifie les systèmes cloud et les installations de stockage de données mal configurés
• vérifie la conformité des données avec les normes réglementaires, notamment PCI-DSS et GDPR

En pratique, Mythos a déjà identifié des vulnérabilités qui auraient pu mener à un accès non autorisé aux comptes clients et à la compromission des terminaux de paiement. Certains de ces problèmes impliquaient une mise en œuvre incorrecte des protocoles d'authentification que les spécialistes bancaires n'avaient pas pu détecter lors d'audits standards. Il est important de noter que Mythos fonctionne avec de véritables systèmes financiers, mais sous le contrôle et la permission des banques.

Ceci est une étape sans précédent

Pour la première fois, une entreprise d'IA a été invitée à présenter les résultats sur les vulnérabilités identifiées dans le secteur financier devant le FSB. Normalement, ces données restent confidentielles — discutées uniquement entre les CISO des banques, leurs équipes techniques et les régulateurs nationaux. La décision d'Andrew Bailey de soumettre cette question au G20 suggère que le problème est plus profond que des bugs isolés dans les banques individuelles.

Il pourrait s'agir de vulnérabilités systémiques dans l'architecture des paiements internationaux ou de nouvelles classes d'attaques que les outils de sécurité traditionnels manquent. C'est aussi un signal que l'IA commence à jouer un rôle non pas simplement comme outil technologique, mais comme actif stratégique dans la protection de la stabilité financière.

«

Nous sommes nécessaires non pas pour remplacer les gens, mais pour amplifier leur capacité à identifier les risques qui sont critiques pour la stabilité financière. »

Ce que cela signifie

C'est le premier signal montrant que les régulateurs commencent à considérer l'IA non pas comme une menace, mais comme un outil pour protéger le système financier. Si le FSB approuve l'approche d'Anthropic, on peut s'attendre à ce que des systèmes d'IA similaires soient soit recommandés, soit obligatoires pour toutes les grandes institutions financières des pays du G20. D'autres régulateurs — la SEC aux États-Unis, la FCA au Royaume-Uni, l'EBA en Europe — commenceront probablement à exiger que les banques mettent en œuvre des systèmes similaires de détection des vulnérabilités. Pour les entreprises d'IA, cela ouvre un nouveau marché : au lieu de B2C ou de B2B SaaS, elles peuvent travailler directement avec les régulateurs gouvernementaux sur les infrastructures critiques.