IA et cybersécurité : les exploits en quelques heures
Une étude d'Anthropic révèle que ses modèles IA, notamment Mythos Preview, peuvent exploiter des failles de sécurité en quelques heures seulement. Mythos Preview a réussi à développer 8 exploits fonctionnels en 12 heures pour Firefox et a identifié 18 vulnérabilités du noyau Windows en moins de 6 heures.
« Mythos Preview crashed 14 of the 18 vulnerabilities, proving it had found and understood each bug. » — The Decoder
Que faut-il retenir ?
- Mythos Preview a exploité 14 des 18 vulnérabilités de SpiderMonkey en moins de 3 heures.
- Le modèle a développé 8 exploits fonctionnels pour Firefox en environ 12 heures.
- Mythos Preview a identifié 18 des 21 vulnérabilités du noyau Windows en moins de 6 heures.
- Le coût moyen pour développer un exploit complet était d'environ 2000 $.
Pourquoi cette nouvelle compte-t-elle ?
Cette étude montre que les IA réduisent considérablement le temps nécessaire pour exploiter des failles de sécurité, augmentant les risques pour les systèmes non mis à jour rapidement. Les entreprises doivent revoir leurs stratégies de patch et de mise à jour pour contrer cette menace accrue.
8 exploits fonctionnels développés en 12 heures
Public concerné : entreprises, développeurs
Comment les IA accélèrent-elles l'exploitation des failles de sécurité ?
Les modèles IA comme Mythos Preview analysent et exploitent les failles en quelques heures, contre des semaines auparavant. Ils identifient les vulnérabilités à partir des patches et développent des exploits fonctionnels rapidement.
