Menu

Aucun menu défini dans le customizer.

Catégorie : IA cybersécurité

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, IA cybersécurité, intelligence-artificielle/actualites-ia, Sciences, zero-day IA

Glasswing – L’IA d’Anthropic qui déniche des milliers de zero-days

Anthropic vient de lâcher une bombe !

Le labo derrière Claude a dévoilé le
Projet Glasswing
, une initiative de cybersécurité qui embarque un nouveau modèle, Claude Mythos, tellement efficace pour trouver des failles qu’ils ont décidé de ne pas le rendre public. En gros, l’IA est devenue meilleure que la plupart des humains pour dénicher des vulnérabilités zero-day… et ça va faire mal ^^.

Concrètement, Mythos a trouvé des milliers de zero-days dans tous les OS et navigateurs majeurs ces dernières semaines. Et pas des failles mineures, hein ! Une vulnérabilité dans OpenBSD qui traînait depuis 27 ans, un bug dans FFmpeg vieux de 16 ans qui avait survécu à 5 millions d’itérations de tests automatisés… et des exploits chaînés dans le noyau Linux (3, 4, parfois 5 vulnérabilités enchaînées de manière autonome) qui permettent une escalade de privilèges complète. Comme le dit un chercheur dans la
vidéo de présentation
: “J’ai trouvé plus de bugs ces dernières semaines que pendant tout le reste de ma carrière combinée“.

Actus Automatisées, Actus Tech, Cybersécurité, cybersecurite/failles-vulnerabilites, IA, IA cybersécurité, Sciences, windows/securite-windows

Ils trouvent 100 failles dans le noyau Windows pour 600 dollars

2 chercheurs en sécurité, Yaron Dinkin et Eyal Kraft, viennent de publier les résultats d’une expérience qui devrait donner des sueurs froides à pas mal de monde… Ils ont découvert 521 vulnérabilités dans les pilotes du noyau Windows, dont une bonne centaine exploitables pour de l’escalade de privilèges. Et tout ça ne leur a coûté que 600 dollars !

Mais comment ont ils fait ? Hé bien ils se sont construit un pipeline en 5 étapes. D’abord, il a fallut récupérer 1654 pilotes uniques depuis le catalogue Microsoft Update ainsi que depuis les sites des constructeurs.