Le 15, des chercheurs de la société américaine d’analyse en cybersécurité Calif ont confirmé que le modèle d’IA Mythos, encore non publié par Anthropic, pouvait contourner les mécanismes de sécurité de macOS d’Apple d’une manière inédite, réussir à s’introduire dans des systèmes Mac et susciter un vif intérêt quant à l’utilisation de la technologie IA pour des cyberattaques.
Mythos, c’est quoi ? Le puissant modèle d’IA qu’Anthropic n’ose pas dévoiler
Mythos, dans sa version encore précoce de la nouvelle gamme de modèles Claude d’Anthropic, n’est pour l’instant pas accessible au public. À l’époque, des ingénieurs d’Anthropic affirmaient que Mythos était extrêmement performant dans la détection des failles de sécurité logicielle, au point d’exploiter les faiblesses de « tous les systèmes d’exploitation et navigateurs web grand public », ce qui pourrait déclencher de vastes cyberattaques. Le modèle a donc été temporairement mis en quarantaine dans un environnement de tests internes.
(Le Mythos d’Anthropic est trop puissant ! La Maison-Blanche envisage d’exiger un contrôle de sécurité gouvernemental avant la publication de nouveaux modèles d’IA)
Malgré cela, les capacités de Mythos ont déjà été validées à travers un test de pénétration réel. Récemment, il est parvenu à franchir les multiples défenses de macOS d’Apple et à s’infiltrer dans des systèmes Mac que l’on pensait invulnérables.
Le processus de contournement n’aurait duré que cinq jours ! Une méthode de « chaîne d’attaque » qui brise la ligne de défense MIE d’Apple
Le Wall Street Journal rapporte que cette intrusion a été menée par une société de cybersécurité basée à Palo Alto, en Californie, appelée Calif, avec l’appui et les analyses de Mythos. Les chercheurs sont partis d’un compte local ne disposant d’aucun privilège particulier, puis ont exploité deux erreurs de programme distinctes présentes dans macOS, combinées à diverses techniques d’exploitation. Ils ont ainsi les enchaîner pour former une chaîne d’attaque complète, aboutissant à l’accès en privilèges les plus élevés du système, soit l’accès root.
La percée la plus cruciale consiste à avoir réussi à contourner le « système de protection de l’intégrité de la mémoire (MIE) » d’Apple. Conçu comme mécanisme de défense fondé sur la technologie matérielle ARM, il est censé bloquer les attaques visant la mémoire et est considéré comme l’une des lignes de défense les plus robustes de la sécurité sur les appareils Apple.
L’équipe de recherche affirme qu’il s’agit aussi de la première chaîne d’attaque « d’exploits enchaînés (chained exploit) » documentée publiquement dans l’histoire, capable de briser la protection MIE sur des dispositifs physiques équipés de puces M5. Ce qui inquiète, c’est qu’entre la découverte des failles et la finalisation de l’intégralité de la chaîne d’attaque, il ne s’est écoulé qu’environ cinq jours.
Calif : l’IA n’est pas tout-puissante, la coopération homme-machine est la clé
Cependant, les chercheurs de Calif soulignent dans leur rapport que, même si Mythos démontre des capacités impressionnantes d’extraction de failles, l’intrusion n’aurait pas pu aboutir sans une synchronisation et une coordination avec l’action de hackers professionnels. Ainsi, tout au long du processus, Mythos joue davantage le rôle d’un « outil d’assistance puissant » que celui d’un système d’attaque entièrement automatisé.
À ce jour, Apple n’a pas encore répondu à ce sujet et n’a pas pu confirmer si des correctifs avaient été publiés pour les failles exploitées par Mythos.
L’intention d’Anthropic : faire de l’IA un outil de défense en cybersécurité
Anthropic insiste sur le fait que le développement de Mythos n’avait pas pour but des attaques malveillantes, mais plutôt de le transformer en outil de défense proactive. À cette fin, Anthropic a lancé le plan « Project Glasswing », visant à autoriser Mythos à aider à identifier les failles de sécurité des systèmes, afin qu’elles puissent être corrigées avant d’être découvertes par des pirates malveillants.
Toutefois, cet épisode met aussi en lumière la nature à double tranchant de la technologie IA : un même modèle puissant peut devenir un précieux assistant pour la défense en cybersécurité, tout en pouvant, dans certaines conditions, se transformer en outil de menace capable de compromettre des systèmes d’exploitation de pointe. À mesure que les capacités de l’IA continuent de progresser, la protection contre les risques dans tous les domaines devient une urgence.
Cet article : « En cinq jours, Anthropic Mythos a réussi à briser le système de sécurité de macOS ; l’alerte sécurité d’Apple est la plus ancienne à apparaître dans Chaîne News ABMedia ».
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
