L'intelligence artificielle accélère la menace cyber : les défenses doivent suivre

L’évolution fulgurante des capacités offensives de l’IA inquiète les gouvernements

Les modèles d’intelligence artificielle progressent à un rythme effréné dans leur capacité à mener des cyberattaques complexes. Selon les dernières recherches de l’AI Security Institute (AISI) britannique, le temps nécessaire pour que la difficulté des tâches cyber réalisables par l’IA soit multipliée par deux est passé de 8 mois à seulement 4,7 mois depuis février 2026. Cette accélération sans précédent pose des défis majeurs pour la cybersécurité mondiale.

Une progression exponentielle

Le benchmark ‘Time Horizon’ de l’AISI évalue la complexité des tâches que les IA peuvent accomplir avec 80% de succès, en comparaison avec le temps qu’un humain mettrait. Les modèles récents comme Claude Mythos Preview et GPT-5.5 dépassent déjà ces performances. Cependant, cette évaluation a ses limites : la restriction à 250 millions de tokens limite la capacité des IA à maintenir un contexte sur le long terme.

Conséquences pour la sécurité nationale

Le gouvernement britannique exprime une préoccupation croissante. Le ministre délégué à l’IA, Karnishka Narayan, a déclaré : « Ces résultats confirment que les capacités cyber des systèmes d’IA évoluent plus rapidement que prévu. Nous passons du domaine théorique à des risques concrets, particulièrement pour les organisations avec des défenses vulnérables. »

Cette alerte intervient après une lettre ouverte conjointe en avril 2026 des ministres Liz Kendall et Dan Javice, mettant en garde contre l’augmentation des risques cyber liés à l’IA.

Perspectives et défis

Si certaines évaluations montrent des résultats moins optimistes - notamment sur les tâches longues où les erreurs persistent -, l’AISI maintient que ces benchmarks restent des outils précieux pour comprendre les tendances. Kat Trackslater, senior security researcher chez Vectra AI, souligne que ces évaluations mesurent la capacité à enchaîner des exploits pour atteindre un objectif, ce qui est crucial pour comprendre les menaces réelles.

Opportunités défensives

Chris Lentrichia, responsable de la stratégie cloud et IA sécurité chez Sweet Security, rappelle que cette évolution profite aussi à la défense : « L’amélioration des capacités offensives se traduit également par des progrès en détection proactive et automatisation de la réponse. Ces benchmarks doivent aider les entreprises à évaluer si leurs défenses suivent le rythme. »

Face à cette course aux armements technologiques, les organisations doivent impérativement adapter leurs stratégies de sécurité pour rester en phase avec l’évolution des capacités de l’IA.