Les régulateurs se tournent vers l'IA pour lutter contre l'évolution des cybermenaces dans la finance
Alors que l'intelligence artificielle accélère la vitesse des cyberattaques, les autorités de surveillance financière s'efforcent d'adopter des technologies de supervision sophistiquées pour protéger les marchés mondiaux. Des régulateurs suisses menant des hackathons internationaux aux restrictions d'exportation américaines sur les modèles avancés, l'intersection de l'IA et de la sécurité financière est devenue une préoccupation majeure de sécurité nationale.
La FINMA mène la dynamique mondiale pour une supervision assistée par l'IA
Marlene Amstad, présidente du régulateur suisse des marchés financiers FINMA et présidente d'un forum international sur la technologie de supervision, a signalé un changement de paradigme dans la manière dont les marchés sont surveillés. Reconnaissant que les pirates utilisent l'IA pour agir plus rapidement et exploiter les vulnérabilités, Mme Amstad souligne que les banques doivent adapter leurs processus de correction (patching) pour suivre le rythme.
Pour y remédier, la FINMA a joué un rôle pivot dans l'établissement d'un forum spécialisé au sein de l'Organisation internationale des commissions de valeurs (IOSCO). Cette initiative vise à favoriser l'adoption de l'IA parmi les régulateurs qui supervisent environ 95 % des marchés financiers mondiaux. Un récent hackathon international a vu la collaboration d'environ 100 spécialistes des politiques et de la technologie pour développer des outils basés sur l'IA, spécifiquement conçus pour la supervision des marchés volatils des crypto-actifs.
La double nature des modèles d'IA avancés
Si l'IA offre un bouclier aux régulateurs, elle présente également des risques opérationnels importants. Mme Amstad a noté que l'exposition à des modèles de haut niveau, tels que Mythos d'Anthropic, a révélé des vulnérabilités opérationnelles critiques. Cela met en lumière un dilemme croissant : les outils mêmes destinés à renforcer la sécurité peuvent également exposer des failles s'ils sont déployés sans garde-fous stricts.
Les implications sécuritaires de ces modèles ont déjà déclenché des réponses géopolitiques. Le gouvernement américain a récemment ordonné à Anthropic de suspendre l'exportation de ses derniers modèles d'IA, Mythos et Fable, invoquant des préoccupations directes de sécurité nationale. Cette décision a déclenché une course mondiale à la souveraineté de l'IA ; par exemple, l'entreprise chinoise de cybersécurité 360 Security Technology a déjà annoncé le développement d'une alternative nationale au modèle Mythos.
Renforcer la résilience des actifs numériques
Au-delà de la banque traditionnelle, les régulateurs se tournent vers l'avenir de la finance décentralisée. Un effort concerté est déployé pour explorer des moyens d'intégrer des garde-fous directement dans les systèmes d'actifs numériques. Cette approche proactive vise à renforcer la surveillance des marchés de crypto-actifs avant que les risques systémiques ne deviennent ingérables.
Pour des nations comme la Suisse, l'objectif est de trouver un équilibre entre sécurité et innovation. Mme Amstad soutient que la Suisse doit conserver l'accès aux modèles d'IA les plus avancés pour rester compétitive et sécurisée. La stratégie à suivre est claire : l'IA doit être utilisée pour renforcer la résilience et consolider les systèmes financiers avant que ces outils puissants ne soient déployés à grande échelle.
Points clés à retenir
- Alignement réglementaire mondial : Grâce à l'IOSCO, les régulateurs supervisant 95 % des marchés mondiaux s'efforcent de normaliser l'utilisation de l'IA dans la supervision financière.
- Rivalité géopolitique de l'IA : Les restrictions d'exportation américaines sur le modèle Mythos d'Anthropic ont stimulé la concurrence internationale, des entreprises en Chine développant des alternatives nationales.
- Cybersécurité proactive : Les autorités de surveillance financière passent d'une surveillance réactive à un développement proactif, utilisant des hackathons et des garde-fous intégrés pour lutter contre les cybermenaces pilotées par l'IA.
