Publié le
La Commission européenne a présenté son plan pour répondre aux risques de cybersécurité posés par l’IA de pointe, mais Bruxelles n’a pas grand-chose à offrir au-delà de recommandations et d’une tentative de négocier un accès rapide avec les sociétés américaines d’IA.
PUBLICITÉ
PUBLICITÉ
L’intelligence artificielle redéfinit le paysage des cybermenaces, permettant aux acteurs malveillants d’exécuter des opérations moins coûteuses, plus évolutives et plus sophistiquées.
Dans ce que les critiques considèrent comme un réflexe typique de l’UE consistant à générer des formalités administratives plutôt qu’à résoudre des problèmes complexes, la Commission a élaboré un plan d’action : une mosaïque d’outils réglementaires existants et de nouvelles initiatives assemblés dans une réponse soi-disant cohérente.
“Ces modèles d’IA avancés peuvent désormais développer des cyberattaques en quelques minutes ou heures, pour une fraction du coût de découverte de vulnérabilités par des humains entraînés. Une fois utilisées, ces vulnérabilités mettent en danger la sécurité de nos infrastructures et de notre société”, a déclaré la chef du numérique de l’UE, Henna Virkkunen, au Parlement européen mardi en présentant l’initiative.
Le modèle d’IA le plus puissant d’Anthropic, Mythos, a été capable d’identifier des vulnérabilités exploitables pour pirater les systèmes informatiques hautement sensibles du gouvernement américain en quelques heures, selon les agences de sécurité américaines. dit le mois dernier.
Ces capacités sans précédent, et les conséquences potentiellement catastrophiques si elles tombaient entre de mauvaises mains, ont conduit Washington à imposer des contrôles à l’exportation sur les modèles avancés d’Anthropic. Ces contrôles Ils ont depuis été levésD par le Département américain du Commerce, rétablissant l’accès mondial aux modèles.
Les autorités européennes et l’agence européenne de cybersécurité ENISA se sont vu accorder un accès restreint à Mythos via le projet Glasswing d’Anthropic, suite à d’intenses pressions de Bruxelles.
Le plan promet un plan européen pour un accès structuré aux capacités avancées d’IA pour la cybersécurité, aidant les autorités publiques et les entreprises privées à accéder à ces modèles.
Pour la Commission, le processus permettant d’accorder un premier accès aux preuves à un nombre restreint d’organisations manque souvent de transparence ; d’où ce plan, visant à clarifier la manière dont les acteurs européens peuvent prendre le contrôle de l’IA dotée de cybercapacités avancées.
Dans le même temps, l’initiative révèle la dépendance de l’UE dans cet espace : Bruxelles en est réduite à négocier l’accès avec les États-Unis, où se produit l’essentiel de l’innovation.
“Notre dépendance ne concerne pas principalement les modèles d’IA. Elle dépend des infrastructures dont ils dépendent. L’Europe dispose d’une solide recherche en matière d’IA, mais très peu d’entreprises opèrent à cette frontière”, a déclaré l’eurodéputée Aura Salla (Finlande/PPE) lors du débat en plénière.
La Commission affirme que son bureau d’IA travaillera avec des testeurs de modèles spécialisés pour évaluer et atténuer les risques posés par les modèles d’IA les plus avancés avant qu’ils n’atteignent le marché de l’UE, dans le cadre de la loi phare du bloc sur l’IA.
Cependant, les entreprises technologiques continuent de se demander si les règles sont appliquées avant le lancement sur le marché. Jusqu’à présent, les grands laboratoires d’IA, dont OpenAI et Anthropic, ont privilégié les évaluations de modèles avec l’AI Safety Institute du Royaume-Uni, car celui-ci n’a aucun pouvoir de réglementation.
Le plan établit également des lignes directrices sur la manière dont les entreprises peuvent se défendre contre les cybermenaces basées sur l’IA, en accélérant la correction des vulnérabilités piratables, et comprend une évaluation du degré de préparation des infrastructures critiques aux cyberattaques potentielles.
“Les affaires ne se déroulent plus comme d’habitude. Vos logiciels et systèmes informatiques seront testés par des pirates informatiques, aidés par les derniers modèles d’intelligence artificielle. Les pirates fonctionneront à la vitesse de la lumière et tenteront de vous mettre en faillite”, a déclaré Bart Groothuis (Pays-Bas/Renew).
