Il semblerait qu'Apple ait décidé de recruter un nouveau « génie » dans son équipe de sécurité, mais cette fois-ci, il n'est pas humain. Anthropic a récemment annoncé une nouvelle initiative baptisée « Project Glasswing », visant à aider les géants de la tech à découvrir et corriger les failles de sécurité avant que des personnes malveillantes ne les exploitent. L'idée est à la fois simple et inquiétante : utiliser un nouveau modèle d'intelligence artificielle appelé Mythos Preview, capable de surpasser même les programmeurs humains les plus compétents en matière d'identification des faiblesses logicielles.
Projet Glasswing : La prime aux bugs qui ne dort jamais
Le projet Glasswing n'est pas qu'une simple expérience technologique ; il s'agit d'une tentative urgente d'intégrer les capacités de l'IA à la défense plutôt qu'à l'attaque. Selon Anthropic, le modèle Mythos Preview a déjà permis de découvrir des milliers de vulnérabilités zero-day – des vulnérabilités dont les entreprises n'ont pas connaissance – présentes dans tous les principaux systèmes d'exploitation et navigateurs web que nous utilisons quotidiennement.
L'intelligence artificielle a désormais atteint un niveau de sophistication en matière d'écriture et de lecture de code qui surpasse les capacités humaines. Face à l'accélération du développement, il est devenu essentiel pour les grandes entreprises comme Apple de posséder ces outils de défense avant que des maîtres chanteurs et des pirates informatiques, qui ne respectent pas les normes de sécurité et de confidentialité, ne s'en emparent. C'est comme une course aux armements, où les armes sont ici des lignes de code et la logique de programmation.
Apple et la Grande Alliance pour la sécurité
Apple n'est pas la seule entreprise de ce cercle très fermé ; l'accès à la préversion de Mythos ne sera pas public (afin d'éviter que nos vulnérabilités ne soient commercialisées), mais réservé à un groupe restreint de partenaires. Outre Apple, cette liste comprend des entreprises comme Google, Microsoft, Amazon et Nvidia. Anthropic se montre très généreux en allouant jusqu'à 100 millions de dollars de crédits d'utilisation à ses partenaires. Au-delà de ce montant, Apple devra prendre en charge les frais de fonctionnement de cet « inspecteur intelligent ».
Apple utilisera cette technologie pour renforcer la sécurité de Safari et de ses différents systèmes d'exploitation, des iPhones à macOS, en passant par watchOS et même VisionOS. L'objectif est que l'IA puisse analyser des millions de lignes de code en quelques secondes et signaler aux ingénieurs de Cupertino : « Désolé, il y a une faille de sécurité qui pourrait permettre aux pirates d'accéder au système. Il est préférable de la corriger immédiatement avant qu'il ne soit trop tard. » Compte tenu des rumeurs concernant un nouveau système d'exploitation pour Apple (homeOS), il est judicieux que ce dernier soit lancé sous la protection d'une IA robuste en matière de sécurité.
Source:
10 commentaire