AIO APEX
Security

Trump signe un décret accordant aux agences fédérales un accès anticipé de 30 jours aux modèles Frontier AI avant leur publication

Cybersecurity Dive
Partager:
Trump signe un décret accordant aux agences fédérales un accès anticipé de 30 jours aux modèles Frontier AI avant leur publication

Le président Donald Trump a signé mardi un décret ordonnant au gouvernement fédéral de demander jusqu'à 30 jours d'accès avant publication aux modèles Frontier AI les plus puissants — un revirement politique important motivé par une inquiétude croissante quant à la capacité de l'IA à découvrir et exploiter des vulnérabilités logicielles à grande échelle.


Le décret, intitulé « Promouvoir l'innovation et la sécurité en intelligence artificielle avancée », charge les départements de la Sécurité intérieure et du Trésor, le Bureau du directeur national de la cybersécurité de la Maison Blanche et le NIST de 60 jours pour établir des critères définissant ce qui constitue un modèle suffisamment puissant pour nécessiter un examen gouvernemental. Une fois ces critères publiés, les développeurs d'IA devront identifier les modèles concernés et en informer le gouvernement, qui pourra alors demander un accès avant publication pouvant aller jusqu'à 30 jours.


De la déréglementation à l'accès anticipé


Le décret marque un revirement politique notable. Le premier jour de son mandat en janvier 2025, Trump a abrogé le décret sur la sécurité de l'IA de Biden, qualifiant les exigences de surveillance fédérale de trop lourdes. Le catalyseur de ce changement : Claude Mythos d'Anthropic, un modèle Frontier doté de capacités avancées de chasse aux vulnérabilités qui a alarmé les responsables de la sécurité nationale, craignant que de tels outils puissent être militarisés avant que des défenses ne soient en place.


Un projet précédent prévoyait une fenêtre de révision de 90 jours avant publication. Les dirigeants technologiques ont vivement résisté, arguant que ce délai entraverait le déploiement. Trump a retiré cette version le 21 mai après un intense lobbying de l'industrie. Le décret signé mardi réduit la fenêtre à 30 jours — un compromis qui a tout de même suscité des critiques de la part des législateurs démocrates, qui ont noté que l'administration avait précédemment rejeté les mêmes dispositions aujourd'hui promulguées.


Ce que fait le décret


Au-delà du cadre d'accès avant publication, le décret établit plusieurs programmes concrets :


  • Centre d'échange de cybersécurité IA : Un mécanisme de coordination volontaire entre le gouvernement, les développeurs d'IA et les opérateurs d'infrastructures critiques pour identifier et corriger les vulnérabilités logicielles à grande échelle.
  • Élargissement de l'accès aux outils : Le département de la Sécurité intérieure est chargé d'émettre des directives opérationnelles contraignantes facilitant l'accès aux outils de cybersécurité basés sur l'IA pour les agences fédérales, les gouvernements des États et locaux, et les opérateurs d'infrastructures critiques, y compris les hôpitaux ruraux, les banques locales et les services publics locaux.
  • Évaluation comparative classifiée : Un processus classifié pour évaluer les capacités offensives cybernétiques des modèles Frontier, fournissant une référence cohérente pour déterminer ce qui constitue un modèle couvert.
  • Expansion des effectifs en cybersécurité : L'OMB et l'OPM sont chargés d'identifier des financements et d'élargir les voies de recrutement fédérales en cybersécurité.

Le décret stipule explicitement que rien dans celui-ci n'autorise des licences obligatoires, des pré-autorisations ou des exigences de permis pour le développement ou la distribution de l'IA — un langage inséré directement en réponse aux préoccupations de l'industrie concernant les versions précédentes.


Qui obtient un accès anticipé


Le cadre volontaire cible des « partenaires de confiance » — des opérateurs d'infrastructures critiques sélectionnés qui recevraient un accès anticipé au modèle en même temps que les agences gouvernementales pour tester les défenses avant la publication publique. Cet arrangement est conçu pour aider les hôpitaux, les services publics et les institutions financières à identifier les vecteurs d'attaque basés sur l'IA avant que les adversaires ne le fassent.


Anthropic a par ailleurs élargi l'accès à son modèle Claude Mythos Preview à 150 organisations supplémentaires, y compris des opérateurs d'infrastructures critiques, signe que l'industrie et le gouvernement avancent en parallèle sur le front du test des vulnérabilités.


Comme le rapporte Cybersecurity Dive, le décret représente l'intervention fédérale la plus directe dans le développement de l'IA depuis l'administration Biden — une intervention que l'équipe Trump avait explicitement critiquée il y a seulement 18 mois.

cybersecuritycritical-infrastructureai-securityclaude-mythosfrontier-aiexecutive-ordertrump

Originally reported by Cybersecurity Dive. Read the original article for additional details.

View original source
Partager: