La prochaine vague d'IA : fuite inattendue du nouveau modèle d'Anthropic, les actions de cybersécurité s'effondrent à l'ouverture

Demandez à l’IA : pourquoi les modèles d’IA pourraient-ils perturber le modèle économique des acteurs traditionnels de la cybersécurité ?

Un nouveau modèle d’IA d’Anthropic, encore non publié, aurait été exposé par inadvertance à la suite d’une fuite de données, ravivant les inquiétudes du marché concernant la capacité de l’IA à bouleverser l’industrie de la cybersécurité ; en conséquence, les actions du secteur de la cybersécurité ont chuté dans tous les sens avant l’ouverture vendredi.

Selon le magazine Fortune, Anthropic développe un nouveau modèle d’IA et a déjà commencé à le tester auprès d’utilisateurs en amont. La société reconnaît que des descriptions liées à ce modèle ont été divulguées, car elles ont été mises en cache dans un espace de données accessible au public et pouvant être consulté.

Un porte-parole d’Anthropic qualifie ce nouveau modèle de « percée par paliers » en termes de performance de l’IA, et affirme qu’il s’agit du « modèle le plus puissant » que la société ait construit jusqu’à présent. À noter : dans le document divulgué, il est mentionné que ce modèle pourrait entraîner un « risque de cybersécurité sans précédent ».

Sous l’effet de cette nouvelle, le secteur de la cybersécurité a chuté rapidement dès l’ouverture. CrowdStrike perd 6,0 %, Zscaler recule de 4,7 %, Palo Alto Networks baisse de 4,6 %, Okta de 4,26 %, Fortinet de 4,0 %, Cloudflare de 3,9 %, tandis que l’ETF Global X Cybersécurité, qui suit l’ensemble du secteur, recule de 2,7 %.

Déroulement de la fuite : un document de travail exposé à une base de données publique

Selon le magazine Fortune, un billet de blog brouillon lié à ce nouveau modèle était stocké, jusqu’à la soirée de jeudi, dans un dépôt de données non chiffré, consultable publiquement via la recherche.

Le document indique que ce nouveau modèle s’appelle « Claude Mythos », et qu’Anthropic estime dans les fichiers concernés que les risques de cybersécurité qu’il pourrait engendrer dépassent ceux de tout modèle précédent.

Anthropic a confirmé l’incident de fuite et l’existence du nouveau modèle, et indique que celui-ci se trouve actuellement encore à l’étape de tests auprès de clients en accès précoce, sans publication officielle à ce jour. Un porte-parole de la société souligne que ce nouveau modèle représente un saut majeur dans les capacités d’IA de l’entreprise.

Logique du secteur : la montée en puissance des capacités d’IA frappe directement les fournisseurs de sécurité traditionnels

La baisse des actions de cybersécurité reflète le souci structurel du marché, existant de longue date, quant au fait que l’IA puisse bouleverser le secteur des logiciels de sécurité traditionnels.

Les investisseurs craignent généralement que, à mesure que des sociétés d’IA comme Anthropic et OpenAI lancent des modèles aux capacités de plus en plus puissantes, la demande des clients entreprises pour les produits de cybersécurité traditionnels pourrait diminuer, ce qui viendrait freiner la croissance des revenus, des marges bénéficiaires et la capacité de fixation des prix des fournisseurs concernés.

La formulation du document divulgué concernant un « risque de cybersécurité sans précédent » a donné lieu, au niveau du marché, à deux lectures :

D’une part, des outils d’IA puissants pourraient devenir de nouveaux moyens d’attaque, mettant à l’épreuve les systèmes de défense existants ; d’autre part, des capacités de sécurité natives de l’IA pourraient remplacer en partie les produits de sécurité traditionnels, ce qui exercerait une pression sur les parts de marché des fournisseurs établis. Cette logique, combinée à un environnement où la liquidité avant l’ouverture était généralement faible, a intensifié la vague de ventes concentrées sur le secteur.

Contexte du marché : le récit selon lequel l’IA bouleverse les échanges revient en force

Le secteur de la cybersécurité, ainsi que le secteur plus large des logiciels, a récemment été continuellement sous pression en raison du récit « l’IA remplace ». La révélation du nouveau modèle d’Anthropic a de nouveau fait de ce thème un point central des transactions.

Pour les investisseurs, la question clé est la suivante : lorsque les capacités de protection et les capacités d’attaque d’un modèle d’IA progressent en même temps, jusqu’à quel point les « douves » des fournisseurs traditionnels de cybersécurité sont-elles profondes, et dans quelle mesure l’irremplaçabilité de leurs produits sera-t-elle érodée.

À l’heure actuelle, la date de publication officielle de Claude Mythos et les détails techniques complets n’ont pas encore été divulgués, et Anthropic n’a pas non plus fourni d’autres explications concernant l’impact précis de la fuite. Le marché continuera de suivre les développements ultérieurs de ce modèle ainsi que les déclarations officielles d’Anthropic.