L’évolution des modèles d’intelligence artificielle (IA), comme celle récemment annoncée par la firme Anthropic, transforme le paysage mondial de la cybersécurité. En effet, cela permettra à la fois aux pirates informatiques spécialisés, ainsi qu’aux personnes sans connaissances avancées en programmation, de pouvoir exécuter des attaques sophistiquées contre l’ensemble de l’écosystème informatique qui régit le monde.
C’est ce que reflète le professeur Robinson Rivas, de l’École d’informatique de l’Université centrale du Venezuela (UCV), qui prévient que des plateformes telles que Fable 5, l’innovation la plus récente de la société d’IA Anthropic, Ils faciliteront la détection des lacunes de l’infrastructure technologique mondiale.
“Les nouveaux outils (…) ce qu’ils vont faire, c’est créer davantage de lacunes et de vulnérabilités dans l’ensemble de l’infrastructure informatique mondiale, y compris, bien sûr, les crypto-monnaies”, explique Rivas.
Dans ce scénario, les échanges de bitcoins (BTC) et de cryptomonnaies apparaissent comme la principale cible des cybercriminels en raison de la conservation de données confidentielles.
Rivas explique, en dialogue avec CriptoNoticias, que contrairement au protocole Bitcoin sous-jacent, dont la blockchain a démontré une robustesse mathématique et technologique capable de résister aux attaques directes, les points faibles de l’écosystème se trouvent dans les sociétés de services financiers qui gèrent les fonds de manière centralisée.
Comme l’explique l’universitaire, “la majeure partie de l’infrastructure de crypto-monnaie pour les utilisateurs se trouve dans des portefeuilles de type professionnel, comme Binance ou Poloniex ou n’importe lequel de ces grands sites. Et ces sites disposent d’une infrastructure centralisée qui se connecte à la blockchain. C’est donc sur ces sites à infrastructure centralisée que les attaques utilisant ce type d’outils se concentreront sûrement beaucoup. “
Pour Rivas, les attaquants informatiques ne se concentreront pas sur la modification du registre distribué, mais sur la violation des serveurs des bourses. Le spécialiste UCV détaille que “beaucoup de ces sites stockent les clés privées des utilisateurs dans leur infrastructure. Et si vous parvenez à voler ou à accéder aux clés privées des utilisateurs dans l’infrastructure, vous pourrez ainsi accéder à la blockchain sans aucun problème. ”
Ce modèle d’attaque évoque des incidents historiques dans l’industrie, auxquels le professeur rappelle l’attaque du mont. Gox au Japon et d’autres grandes plateformes, comme Bybit en 2025 et le réseau BNB Chain de Binance en 2022.
«Ils (les hackers) ont attaqué des sites bancaires basés sur la cryptographie et non directement la blockchain. Et nous allons sûrement assister à une augmentation de ce type d’attaques », prévient celui qui est également maître des systèmes distribués.
Les commentaires de Rivas viennent après Anthropic lancera l’IA la plus avancée du marché. Il s’agit de Claude Fable 5, présenté le 9 juin, et c’est le premier modèle de la classe Mythos disponible pour un usage général. Anthropic a noté que le modèle dépasse en capacité tous ceux qu’il a rendus publics à ce jour, comme le rapporte CriptoNoticias.
L’inefficacité des filtres et la tromperie conversationnelle
Le débat actuel autour de la sécurité d’outils comme Fable 5 ou des modèles d’utilisation gouvernementale restrictive connus sous le nom de Mythos tourne en grande partie autour des barrières éthiques mises en place par leurs créateurs.
Bien que des entreprises comme Anthropic restreignent les consultations en matière de cybersécurité, Rivas assure qu'”il existe déjà des preuves qu’elles ont toujours trouvé un moyen de tromper les filtres de l’intelligence artificielle pour pouvoir accéder à des choses qui étaient interdites. “Cela s’est produit encore et encore”.
Les attaquants, explique Rivas, parviennent à contourner les blocages en déguisant leurs intentions dans le flux de la conversation avec l’actif numérique interactif. Rivas commente qu'”il est très probable qu’avec une série de questions, gagnant leur confiance, le système sera en mesure de donner des réponses en pensant qu’il ne faut pas violer la cybersécurité”.
De même, il explique que le recours à l’ingénierie sociale dirigé vers des opérateurs légitimes représente une voie d’accès directe qui neutralise tout filtre technique. Le professeur souligne que si l’accès à un modèle est limité à une institution publique, “une autre façon d’accéder à cette information est de pirater ou de faire de l’ingénierie sociale sur le personnel qui utilise l’outil”.
Cette vulnérabilité systémique démontre, selon l’expert, qu'”aucune de ces plateformes n’est parfaite et que la seule chose qui est utile ici est une surveillance permanente”.
Surveillance de l’État et urgence de cadres réglementaires mondiaux
La massification de ces outils compromet non seulement les fonds en cryptomonnaies, mais également la gestion de la vie privée et de l’identité numérique au niveau mondial. Rivas souligne que “la triste réalité est que nous en sommes déjà au point où toutes les agences d’information étatiques de tous les pays, grands et petits, exercent une surveillance sur leur population”.
“Il n’y a pas le moindre doute là-dessus, il y a trop de preuves”, souligne-t-il. Compte tenu de cela, il souligne l’importance pour la société civile de faire pression en faveur de lois rigoureuses sur la protection des données, similaires à ceux de l’Union européenne ou du Royaume-Uni.
En effet, cette préoccupation concernant la surveillance de masse et la fuite de données confidentielles repose sur des précédents ayant un grand impact international. Un cas emblématique est le programme PRISM, révélé en 2013, qui a démontré comment les agences de renseignement accédaient directement aux serveurs des principales entreprises technologiques collecter les communications des citoyens à l’échelle mondiale.
De même, le scandale Cambridge Analytica a révélé le recours à des techniques d’ingénierie sociale et la collecte non autorisée de profils psychologiques. manipuler les processus politiquesce qui démontre la vulnérabilité de l’identité numérique aux outils d’analyse automatisés.
Désormais, au lieu de proposer un arrêt du développement de l’intelligence artificielle, mesure qu’il qualifie d’inutile, il appelle à réglementer la responsabilité des entreprises technologiques. “Arrêter le développement de ces choses n’a aucun sens”, estime le spécialiste.
Rivas soutient que Il doit y avoir un cadre réglementaire « très ferme et clair » sur la responsabilité civile et pénale des entreprises d’IA, arguant qu’« elles ne sont plus des outils innocents ».
“Si un tiers utilise ces outils et que ces outils ne sont pas soigneusement conçus, il est possible que ces entreprises aient également des responsabilités”, prévient-il.
L’objectif final, dit Robinson Rivas, doit être une croissance contrôlée de la technologie qui respecte les droits de l’homme (DH), en établissant un parallèle historique avec l’énergie atomique.
«Les grandes puissances n’ont pas arrêté le développement nucléaire, aucune d’entre elles n’a arrêté le développement nucléaire, mais elles ont conclu des accords et la société civile et la pression des pays ont réussi à empêcher que ces choses soient utilisées de manière plus ou moins responsable, en limitant l’utilisation et la croissance de la technologie d’une manière ou d’une autre dans certains paramètres. Je pense que c’est le moment qui se produit dans le domaine de l’intelligence artificielle. Je le répète, non pas pour arrêter ou censurer, mais pour qu’il y ait une forme de croissance beaucoup plus contrôlée”, conclut-il.
