Anthropic a découvert des milliers de zero-days — la Fed discute de la menace avec les banques
Anthropic a découvert des milliers de vulnérabilités zero-day dans tous les principaux systèmes d’exploitation et navigateurs web grâce à son nouveau modèle AI
Le modèle d'IA Mythos d'Anthropic a découvert des milliers de vulnérabilités zero-day inconnues dans tous les principaux systèmes d'exploitation et navigateurs. La découverte a suscité une alarme au niveau gouvernemental — la Réserve fédérale et le Département du Trésor américain ont déjà contacté les dirigeants des plus grandes banques du pays pour discuter d'urgence de la menace.
Comment Fonctionne Mythos
Le modèle est capable de trouver automatiquement des vulnérabilités critiques que les attaquants peuvent exploiter pour accéder sans autorisation aux systèmes. Mythos analyse le code source, les configurations et l'architecture des systèmes d'exploitation et des navigateurs, identifiant les points faibles que même les spécialistes en sécurité expérimentés ont ignorés pendant des années. Les vulnérabilités couvrent toutes les plateformes principales — de Windows et macOS à diverses distributions Linux, ainsi que tous les navigateurs populaires : Chrome, Firefox, Safari et Edge. Ce ne sont pas des problèmes mineurs, mais des vulnérabilités critiques dans les noyaux des systèmes d'exploitation, ce qui les rend potentiellement catastrophiques entre les mains d'acteurs malveillants.
Réaction de l'État et du Système Financier
La Réserve fédérale et le Département du Trésor américain ont évalué la découverte comme une menace critique pour la sécurité nationale et la stabilité financière. Sans protection contre ces vulnérabilités, les systèmes bancaires, les systèmes de gestion des infrastructures critiques et les réseaux gouvernementaux sont exposés à des cyberattaques massives. Des réunions urgentes ont été tenues avec les dirigeants des plus grandes banques du pays pour discuter des mesures immédiates pour réduire les risques. Les banques ont reçu une liste détaillée des vulnérabilités et des recommandations pour renforcer la protection des systèmes critiques.
«
Si un adversaire crée un modèle similaire, les conséquences pourraient être catastrophiques pour le système financier et la sécurité nationale », — citent les représentants des régulateurs.
Ce Qui Doit Être Fait Immédiatement
Anthropic offre à l'industrie une fenêtre temporaire de 6-12 mois pour développer et déployer les correctifs. Au cours de cette période, les entreprises doivent prendre des mesures critiquement importantes :
- Déployer les correctifs pour Windows, macOS et Linux sur tous les systèmes d'entreprise
- Mettre à jour les navigateurs et les applications web utilisés par les employés et les clients
- Mener un audit du réseau d'entreprise et identifier les systèmes obsolètes
- Former le personnel à reconnaître les tentatives d'exploitation
- Installer la surveillance et les systèmes de détection des attaques
Ce Que Cela Signifie
La découverte de Mythos démontre que l'IA peut maintenant travailler en cybersécurité nettement plus efficacement que les humains. Pour les entreprises, cela signifie un examen urgent des stratégies de protection et des augmentations significatives des investissements dans les mises à niveau des infrastructures. Pour les développeurs, cela signale le besoin d'approches radicalement nouvelles pour la sécurité du code au niveau de l'architecture, et non seulement au niveau des mises à jour.