Claude Mythos a découvert des failles inédites dans macOS

Claude Mythos aurait aidé des chercheurs à découvrir des failles inédites dans macOS, capables de compromettre profondément la sécurité des Mac. Une avancée qui montre autant le potentiel que les risques des IA spécialisées dans la recherche de vulnérabilités

Quand l'IA d’Anthropic aide à trouver des failles inconnues dans macOS

Il y a quelques semaines, Anthropic levait partiellement le voile sur Mythos, un modèle d’intelligence artificielle tenu volontairement dans l’ombre en raison de sa capacité à identifier des vulnérabilités logicielles critiques. Aujourd’hui, cette prudence prend tout son sens : des chercheurs ont utilisé Mythos pour mettre au jour des failles de sécurité dans macOS qu’Apple n’avait encore jamais documentées.

C’est la société californienne Calif, basée à Palo Alto, qui est à l’origine de la découverte. Son équipe a testé une version anticipée de Mythos en avril, et le modèle leur a permis d’identifier une combinaison de deux bugs distincts. Enchaînés l’un à l’autre avec quelques techniques supplémentaires, ces bugs permettent de corrompre la mémoire d’un Mac et d’accéder à des zones normalement inaccessibles du système. Il s’agit d’un exploit de type élévation de privilèges, une catégorie de faille particulièrement redoutée puisqu’elle peut, combinée à d’autres attaques, permettre à un tiers de prendre le contrôle total d’une machine.

Calif a compilé l’intégralité de ses conclusions dans un rapport de 55 pages, remis en personne à Apple dans ses bureaux de Cupertino. De son côté, la firme de Tim Cook a confirmé au Wall Street Journal prendre très au sérieux tout signalement de ce type, tout en précisant être actuellement en train de valider les résultats présentés.

Le directeur général de Calif, Thai Dong, a tenu à nuancer le rôle de l’IA dans cette opération. Mythos n’a pas agi seul : l’attaque a nécessité l’expertise humaine des ingénieurs en cybersécurité de l’entreprise pour être réellement exploitable. L’outil d’Anthropic a servi de catalyseur, pas de solution clé en main.

La bonne nouvelle, selon Dong, est que ces failles seront probablement corrigées rapidement par Apple. Les détails techniques complets ne seront rendus publics qu’une fois les correctifs déployés, ce qui laisse le temps à la firme de Cupertino d’agir avant toute exposition des utilisateurs.

L’affaire illustre une réalité désormais incontournable : les modèles d’IA les plus avancés changent profondément la nature de la recherche en sécurité informatique, pour le meilleur comme pour le risque.