Le modèle d’IA Mythos d’Anthropic a été gardé sous silence en raison des risques qu’il pourrait poser sur les systèmes logiciels à l’échelle mondiale. Récemment, un rapport a révélé que Mythos a été utilisé pour découvrir des vulnérabilités de sécurité sous macOS, provoquant une enquête d’Apple sur cette affaire.
Des chercheurs utilisent Mythos pour déceler des failles de sécurité sur macOS
Dans un article au Wall Street Journal, Robert McMillan rapporte que :
Des chercheurs en sécurité ont dévoilé une nouvelle méthode pour contourner la technologie de sécurité avancée d’Apple. Ces techniques ont été mises au jour lors des tests d’une version préliminaire de Mythos en avril.
L’équipe de Calif, basée à Palo Alto, explique que le logiciel qu’ils ont développé relie deux vulnérabilités avec des tactiques précises pour corrompre la mémoire d’un Mac afin d’accéder à des sections normalement inaccessibles.
Ce type d’attaque est qualifié d’exploitation par élévation de privilèges, permettant ainsi à un hacker d’obtenir le contrôle de la machine s’il est combiné avec d’autres attaques.
Apple examine actuellement le rapport fourni par Calif pour vérifier ces affirmations. Un porte-parole a déclaré au WSJ : « La sécurité est notre priorité absolue, et nous prenons très au sérieux les éventuelles vulnérabilités signalées. »
Calif a présenté un rapport de 55 pages en personne à Apple à Cupertino, détaillant ses découvertes.
Selon le PDG de Calif, Thai Dong, l’attaque « n’aurait pas pu être réalisée uniquement grâce à Mythos », s’appuyant plutôt sur l’expertise en cybersécurité de leurs spécialistes.
Les détails concernant ces découvertes seront partagés par Calif une fois que les vulnérabilités seront corrigées par Apple. Dong a exprimé son optimisme en pensant que les bugs « seront probablement fixés très rapidement ».
Pour en savoir plus sur le modèle Mythos d’Anthropic, vous pouvez consulter notre couverture ici.
Meilleurs accessoires pour Mac
