Glasswing – L’IA d’Anthropic qui déniche des milliers de zero-days
Anthropic vient de lâcher une bombe !
Le labo derrière Claude a dévoilé le
Projet Glasswing
, une initiative de cybersécurité qui embarque un nouveau modèle, Claude Mythos, tellement efficace pour trouver des failles qu’ils ont décidé de ne pas le rendre public. En gros, l’IA est devenue meilleure que la plupart des humains pour dénicher des vulnérabilités zero-day… et ça va faire mal ^^.
Concrètement, Mythos a trouvé des milliers de zero-days dans tous les OS et navigateurs majeurs ces dernières semaines. Et pas des failles mineures, hein ! Une vulnérabilité dans OpenBSD qui traînait depuis 27 ans, un bug dans FFmpeg vieux de 16 ans qui avait survécu à 5 millions d’itérations de tests automatisés… et des exploits chaînés dans le noyau Linux (3, 4, parfois 5 vulnérabilités enchaînées de manière autonome) qui permettent une escalade de privilèges complète. Comme le dit un chercheur dans la
vidéo de présentation
: “J’ai trouvé plus de bugs ces dernières semaines que pendant tout le reste de ma carrière combinée“.