Le modèle d’IA Mythos d’Anthropic, dont les détails ont été soigneusement gardés secrets, a récemment été utilisé pour mettre en lumière des vulnérabilités de sécurité sur macOS, faisant l’objet d’une enquête par Apple. Selon un rapport du Wall Street Journal, cette découverte pourrait bouleverser la sécurité de plusieurs systèmes logiciels à travers le monde.
Des chercheurs en sécurité de Calif, une entreprise basée à Palo Alto, auraient identifié des moyens de contourner la technologie de sécurité de pointe d’Apple en s’appuyant sur des techniques expérimentées avec une version précoce de Mythos en avril. Robert McMillan rapporte que les chercheurs ont relié deux bugs et plusieurs techniques pour corrompre la mémoire du Mac, permettant d’accéder à des parties de l’appareil qui devraient être inaccessibles. Ce type d’attaque est connu sous le nom d’exploitation par élévation de privilèges, et s’il était associé à d’autres attaques, il pourrait permettre à un hacker de prendre le contrôle de l’ordinateur.
Apple examine actuellement le rapport de Calif afin de valider ces constatations. Un porte-parole de la marque a déclaré : « La sécurité est notre priorité absolue et nous prenons les rapports de vulnérabilités potentielles très au sérieux. » La société de recherche a remis en main propre à Apple un rapport de 55 pages contenant ses conclusions.
Le PDG de Calif, Thai Dong, a ajouté que l’attaque ne pouvait pas être réalisée uniquement avec Mythos et a tiré parti de l’expertise humaine en cybersécurité de ses hackers. Les détails des découvertes de Calif seront divulgués une fois que les problèmes sous-jacents seront résolus par Apple. Duong a exprimé sa conviction que ces bugs « devraient être corrigés assez rapidement ».
