Les experts critiquent le fait que les entreprises privées contrôlent l’accès à la puissante technologie de chasse aux vulnérabilités de l’IA.
Les régulateurs européens ont été largement exclus d’un accès anticipé au nouveau modèle Mythos d’Anthropic, rapporte Politico. La technologie de l’IA, destinée aux cas d’utilisation de la cybersécurité, serait capable d’identifier et d’exploiter les vulnérabilités techniques à un niveau qui dépasse celui de la plupart des humains, signalant un changement structurel pour les RSSI et le secteur de la cybersécurité.
Pour des raisons de sécurité, Anthropic a choisi de limiter dans un premier temps l’accès à quelques joueurs sélectionnés dans le cadre du Projet Glasswing. Il s’agit principalement de géants technologiques américains tels qu’Apple, Microsoft et Amazon, qui ont eu la possibilité d’analyser le modèle et de remédier aux failles de sécurité potentielles.
Dans le même temps, les autorités européennes ont été largement laissées pour compte. Au Royaume-Uni, l’AI Security Institute du pays a été autorisé à tester le modèle et a déjà donné suite à ses résultats. Au sein de l’UE, seule l’Allemagne aurait entamé un dialogue avec Anthropic, mais sans encore avoir accès à la technologie.
En conséquence, l’influence de l’UE sur ce modèle est limitée, notamment parce qu’il n’est pas encore largement disponible. Plusieurs experts interrogés par Politico estiment que cette évolution est problématique, dans la mesure où les entreprises privées décident en pratique comment et quand une technologie aussi puissante est partagée, plutôt que des autorités indépendantes.
La responsable allemande de la cybersécurité, Claudia Plattner, a souligné à Politico la question « urgente » de savoir si un outil comme Mythos « d’une puissance aussi extraordinaire » sera disponible sur le marché libre.
« Cette question a à son tour de profondes implications pour la sécurité et la souveraineté nationales et européennes », a déclaré Plattner.
