Campus Cyber alerte sur une soudaine accélération de la découverte de vulnérabilités informatiques par l’intelligence artificielle. Pour l’organisation qui rassemble quelque 200 entreprises et institutions autour des enjeux de cybersécurité, le danger ne réside pas seulement dans le volume des vulnérabilités révélées, mais dans le manque de moyens pour les corriger assez rapidement face à une possible multiplication des cyberattaques.
L’IA devient de plus en plus efficace pour les vulnérabilités
Si les modèles d’IA deviennent capables d’identifier massivement de nouvelles vulnérabilités, la pression ne retombera pas sur la détection, mais sur l’ensemble de la chaîne de réaction, depuis la correction des vulnérabilités jusqu’à la capacité de défense des entreprises.
C’est ce scénario que Campus Cyber considère désormais comme plus crédible. Dans une notel’organisation prévoit un « Vague de découverte massive de vulnérabilités révélées par l’IA » et appelle à un renforcement rapide des capacités de réponse aux cyberattaques.
Cet avertissement fait suite à Mythos, le modèle d’IA d’Anthropic, capable d’identifier des milliers de vulnérabilités. Début avril, la société a annoncé qu’elle décalerait sa mise à disposition au public pour répondre aux vulnérabilités détectées, tout en réservant ses premiers usages à une quarantaine d’entreprises, dont certaines appartenant à Campus Cyber.
L’organisation refuse cependant d’entretenir une panique technologique. « S’il est important de ne pas céder à l’anxiété déclenchée par Mythe, il est également essentiel de ne pas sous-estimer la trajectoire de l’IA »insiste-t-elle, décrivant le risque d’une campagne mondiale visant à détecter et à divulguer de nouveaux défauts si de tels modèles étaient rendus disponibles gratuitement ou dans des conditions équivalentes.
De plus, Campus Cyber estime que l’augmentation du nombre de vulnérabilités exploitables pourrait mécaniquement augmenter le nombre d’attaques réussies si les organisations ne disposent pas de ressources suffisantes pour patcher les systèmes affectés à temps.
Qu’en est-il de la dépendance européenne ?
L’alerte dépasse donc le seul cas Mythos. Le Cyber Campus met en lumière la dépendance croissante des entreprises européennes aux produits américains de cybersécurité, alors même que l’intelligence artificielle devient un levier central des outils de cyberdéfense.
Joffrey Célestin-Urbain, président de Campus Cyber, y voit un enjeu stratégique plus large : « L’Europe a un défi à moyen et long terme : développer une alternative crédible » L’IA pour la cyberdéfense.
