L’intelligence artificielle commence aussi à transformer profondément le monde de la cybersécurité. Selon le Wall Street Journal, des chercheurs en sécurité auraient utilisé le très mystérieux modèle IA Mythos d’Anthropic pour découvrir de nouvelles vulnérabilités dans macOS actuellement étudiées par Apple.
Une IA capable d’aider à contourner les protections de macOS
Le sujet est particulièrement sensible car Mythos est justement considéré comme l’un des modèles IA les plus puissants et controversés du moment dans le domaine de la sécurité informatique. Selon le Wall Street Journal, les chercheurs de la société Calif, basée à Palo Alto, auraient utilisé une version préliminaire de Mythos en avril dernier afin d’identifier plusieurs techniques permettant de contourner certaines protections avancées de macOS.
Leur démonstration reposerait sur deux failles distinctes, plusieurs techniques de corruption mémoire, et un mécanisme permettant ensuite d’accéder à des zones normalement protégées du système. Il s’agirait de ce que les spécialistes appellent une attaque de privilege escalation, autrement dit une méthode permettant à un pirate d’obtenir des droits d’administration beaucoup plus élevés sur un Mac.
Un exploit potentiellement très dangereux
Pris isolément, cet exploit ne suffirait pas nécessairement à compromettre complètement un ordinateur. Mais combiné à d’autres attaques, il pourrait permettre de prendre le contrôle total d’un Mac, contourner certaines protections système ou accéder à des données normalement inaccessibles.
Apple analyserait actuellement les découvertes transmises par Calif afin de confirmer précisément l’étendue des vulnérabilités. Un porte-parole de la firme a déclaré au Wall Street Journal : la sécurité est notre priorité absolue et nous prenons très au sérieux les rapports concernant d’éventuelles vulnérabilités.
Les chercheurs auraient transmis un rapport particulièrement détaillé à Apple. Le document ferait 55 pages, et aurait été remis directement aux équipes de Cupertino. Selon Thai Duong, CEO de Calif, l’attaque n’aurait pas pu être réalisée uniquement avec Mythos et souligne le rôle essentiel de l’expertise humaine des chercheurs en cybersécurité.
Pour l’instant, les détails techniques exacts n’ont pas été rendus publics. Calif prévoit de publier davantage d’informations une fois que Cupertino aura déployé les correctifs nécessaires, ce qui devrait être corrigé assez rapidement.
Mythos reste entouré d’un énorme mystère
Anthropic reste très discret autour de Mythos. Le modèle aurait volontairement été gardé largement hors du public en raison de ses capacités potentiellement dangereuses dans l’analyse logicielle, la recherche de vulnérabilités, et certains scénarios offensifs.
Depuis plusieurs mois, les grands laboratoires IA travaillent justement sur une question devenue centrale : comment empêcher les modèles les plus avancés d’être utilisés pour automatiser le piratage, découvrir des failles, ou générer des cyberattaques sophistiquées.
Qu'en penser ?
Cette affaire illustre parfaitement le rôle de plus en plus ambigu de l’intelligence artificielle dans la cybersécurité. Les modèles avancés peuvent désormais aider les chercheurs à détecter plus rapidement des vulnérabilités, analyser des systèmes complexes ou identifier des comportements suspects avec une efficacité impressionnante.
Dans ce cas précis, l’IA aurait surtout servi d'assistant extrêmement puissant pour accélérer le travail des humains, et non d’outil totalement autonome capable de découvrir seul ce type d’exploit.
Mais cette même puissance soulève aussi de nouvelles inquiétudes. Les capacités qui permettent aujourd’hui de renforcer la sécurité pourraient tout aussi bien être utilisées demain par des acteurs malveillants pour automatiser la recherche de failles ou développer des attaques beaucoup plus sophistiquées.
