JAKARTA - L’Autorite monétaire de Singapour (MAS) a rassemblé les chefs de grandes banques pour discuter des menaces cybernetiques de modèles d’intelligence artificielle ou d’IA de pointe. La question est assez grave. L’IA est maintenant de plus en plus capable d’aider les pirates informatiques à trouver des failles et à concevoir des attaques plus rapidement.
Selon un rapport du The Straits Times cité mardi 5 mai, cela a été communiqué par le ministre senior singapourien de la Développement du Numérique et de l’Information Tan Kiat How au Parlement le 5 mai.
Tan a indiqué que le commissaire à la cyberécônomé de Singapour enverra également une lettre aux dirigeants et aux conseils d’administration des proprietaires d’infrastructures d’information critique ou CII. Ils sont demandés de réexaminer leurs risques cybernétiques.
Cette déclaration a été faite après que des membres du Parlement avaient posé des questions sur les risques d’un modelé d’IA de pointe comme le Claude Mythos Preview d’Anthropic. Ce modelé serait capable de trouver des failles de logiciels et de développer du code pour exploiter ces failles.
Anthropic, une entreprise américaine, affirme que le modèle a trouvé des failles dans tous les navigateurs et les systèmes d'exploitation majeurs.
« Ces attaques sont plus rapides, plus faciles à étendre et beaucoup plus sophistiquées », a déclaré Tan, cité par The Straits Times.
Il a rappelé que le monde n’avait pas encore vu un agent d’IA totalement autonome mener une attaque du début à la fin. Cependant, selon Tan, ce n’est qu’une question de temps.
Tan a insisté sur le fait que le problème ne concerne pas seulement Mythos. D'autres modèles se déplacent également rapidement. Il a mentionné que GPT-5.5 d'OpenAI avait déjà démontré des capacités de cybersécurité comparables. Les modèles IA ouverts sont également censés atteindre des capacités similaires dans quelques mois.
L'IA modifie également la façon dont les attaques se déroulent. Tan donne l'exemple du malware PROMPTFLUX qui peut consulter un modèle d'IA lors de l'attaque et réécrire le code directement pour échapper à la détection.
« La question n’est pas un modèle particulier comme le Mythos », a déclaré Tan. « Les changements sont fondamentalement plus vastes et les risques réels. »
C'est pourquoi Singapour ne veut pas que les affaires informatiques soient prises en charge par une seule équipe informatique. Tan a demandé aux dirigeants, y compris les directeurs et les PDG, de s'impliquer.
Les onze secteurs CII de Singapour comprennent les secteurs de l’aviation, de la santé, des transports terrestres, maritimes, des médias, de la sécurité et des services d’urgence, de l’eau, de la banque et des finances, de l’énergie, des informations et des communications, ainsi que de l’administration.
Tan a prévéu que de nombreux vols commençaient par des actifs non entretenus. Par exemple, un système ancien qui est toujours rélié à Internet ou un compte de calcul dans le nuage qui a échappé à la surveillance.
Les entreprises sont également priées de combler les lacunes plus rapidement. En effet, la distance entre l’annonce de la vulnérabilité et l’attaque est de plus en plus courte. Les outils basés sur l’IA doivent également être utilisés pour la détection et la réponse.
Le gouvernement singapourien, a dit Tan, travaille avec l’industrie pour accéder aux meilleurs outils. Cependant, les capacités internes sont également développées afin de ne pas dépendre trop des parties externes.
CSA a également revu les normes et les obligations des propriétaires de CII. L'institut a le pouvoir de donner des directives et d'appliquer des mesures si nécessaire.
Tan a déclaré que les talents étaient la clé pour faire face à des attaques informatiques basées sur l’IA qui peuvent venir de n’importe où.
« Il n’existe pas de définition unique du type de talent en cybersécurité nécessaire », a-t-il dit.
Selon Tan, Singapour a besoin d'experts en détection, red teaming, test de pénétration, jusqu'à des personnes qui comprennent la façon de penser des acteurs d'attaques.
« La résilience dépend de toutes les parties qui jouent leur rôle. Nous devons agir plus tôt et plus fermement, et rester un pas en avance sur les menaces », a déclaré Tan.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
