La semaine dernière, la société américaine Anthropic, spécialisée dans l'IA, a reporté le lancement de son modèle d'IA Mythos pour des raisons de sécurité. Mythos serait capable de détecter plus rapidement les vulnérabilités informatiques et de les relier pour former des exploits complets et des chaînes d'attaques. Le Centre pour la Cybersécurité Belgique suit cette évolution de près et demande aux entreprises et aux organisations de prendre des mesures.
À l'heure actuelle, on manque de détails techniques publics pour vérifier l'affirmation d'Anthropic, mais cela montre bien que l'IA évolue vers un niveau où les modèles peuvent identifier et analyser les vulnérabilités de manière autonome. L'IA permet de détecter, d'analyser et éventuellement d'exploiter plus rapidement les vulnérabilités.
Bien que le Centre pour la cCybersécurité Belgique n’ait pas encore pu tester Mythos lui-même, il prend cette affirmation au sérieux et suit de près son évolution. L’émergence de tels modèles annonce un changement structurel. Les organisations et les entreprises ne doivent pas considérer cela comme une tendance technologique passagère, mais comme une évolution qui modifie fondamentalement le rythme des cyberattaques et de la cyberdéfense.
Les risques d'une cyberattaque réussie augmentent
Les risques ne sont pas uniquement techniques. Si les modèles d'IA peuvent identifier des vulnérabilités de manière autonome ou semi-autonome, cela abaisse le seuil pour les attaquants et accélère la vitesse à laquelle les vulnérabilités « zero-day » sont transformées en attaques effectives. Cela augmente considérablement la pression sur les opérations de correction, le développement sécurisé et la gestion des vulnérabilités. De plus, l'asymétrie entre l'attaquant et le défenseur risque de s'accentuer. Les grandes entreprises technologiques et les organisations très matures peuvent utiliser l'IA pour auditer le code et appliquer des correctifs plus rapidement. Pour les petites organisations, les administrations locales, les établissements de soins et les PME, cela est beaucoup plus difficile.
Conseils du CCB aux entreprises et aux organisations
Pour les entreprises, le message est clair : attendre n'est pas une option. Les organisations doivent tenir compte d'attaques qui peuvent être plus rapides, plus automatisées et menées à plus grande échelle. La sécurité de base reste donc essentielle, complétée par des mesures supplémentaires si nécessaire.
- Renforcez la sécurité de base
- Activez les mises à jour automatiques lorsque cela est possible
- Appliquez immédiatement les correctifs et les mises à jour
- Mettez en place une surveillance et une réponse 24h/24 et 7j/7, par exemple via Managed Detection and Response
- Évaluez si la migration vers un fournisseur de cloud compétent est indiquée pour les environnements que vous ne pouvez pas sécuriser suffisamment
- Passez à une authentification multifactorielle robuste offrant un niveau de sécurité élevé
