macOS piraté : l’IA Mythos d’Anthropic a exploité des failles encore jamais vues
Une efficacité redoutable qui va peut-être faire cogiter Apple.
Apple fait de la sécurité de ses systèmes d’exploitation une priorité. Les multiples correctifs de sécurité embarqués par Safari 26.5 en témoignent.
Toutefois, il est clair que les OS de la firme de Cupertino sont loin d’être imperméables. Les récents malwares Coruna et DarkSword, qui ciblaient les iPhone moins protégés, ont exposé cette vulnérabilité. Et si le nouveau projet Glasswing annoncé par Anthropic venait sécuriser les systèmes d’exploitation d’Apple ?
Claude Mythos Preview a découvert une vulnérabilité dans macOS passée inaperçue
Anthropic dévoilait récemment le projet Glasswing, une initiative qui permet aux entreprises technologiques d’utiliser son tout nouveau modèle d’IA, Claude Mythos Preview, pour détecter les failles de sécurité dans les systèmes d’exploitation et les navigateurs web. Il est notamment destiné à sécuriser les espaces d’Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Linux Foundation, Microsoft, NVIDIA et Palo Alto Networks.
« Claude Mythos Preview est un modèle de pointe polyvalent, non encore commercialisé, qui révèle une réalité frappante : les modèles d’IA ont atteint un niveau de capacité de codage tel qu’ils peuvent surpasser tous les humains, sauf les plus compétents, dans la détection et l’exploitation des vulnérabilités logicielles. », assure l’entreprise à l’origine de Claude.
Anthropic indique que Mythos Preview a déjà détecté des milliers de vulnérabilités de gravité élevée, dont certaines dans les systèmes d’exploitation et navigateurs web les plus populaires au monde.
Le projet Glasswing n’a pas tardé à se montrer efficace sur macOS. Le Wall Street Journal rapporte que des spécialistes de la cybersécurité de l’entreprise Calif ont utilisé Claude Mythos Preview pour exploiter une vulnérabilité dans macOS en avril dernier.
Elle reposait sur deux failles à même de corrompre la mémoire du Mac et d’accéder à des parties de l’appareil censées être inaccessibles. Les experts assurent que l’IA s’est révélée indispensable pour l’identifier et que l’expertise humaine seule n’aurait pas suffi. De quoi convaincre Apple d’utiliser cet outil de manière pérenne ? Peut-être.
Les plus grandes entreprises de la tech, qui ont déjà déployé la solution dans le cadre de leurs activités de sécurité défensive, rendront compte à Anthropic afin que des améliorations soient mises au point. Un groupe de 40 organisations supplémentaires qui développent ou gèrent des infrastructures logicielles critiques a aussi accès à Claude Mythos Preview.
« Anthropic s’engage à fournir jusqu’à 100 millions de dollars de crédits d’utilisation pour Mythos Preview dans le cadre de ces initiatives, ainsi que 4 millions de dollars de dons directs à des organisations de sécurité open source. », conclut le communiqué de la société fondée par d’anciens cadres d’OpenAI.
