Claude Opus 4.6 identifie plus de 500 failles dans des bibliothèques de code open source
TL;DR
La version mise à jour du modèle d'intelligence artificielle Claude Opus 4.6, développée par Anthropic, a détecté plus de 500 vulnérabilités de sécurité dans des bibliothèques de code open source, selon une annonce faite jeudi dernier (05).
La version mise à jour du modèle d'intelligence artificielle Claude Opus 4.6, développée par Anthropic, a détecté plus de 500 vulnérabilités de sécurité dans des bibliothèques de code open source, selon une annonce faite jeudi dernier (05). Ces failles n'étaient pas connues du grand public jusqu'à présent.
La nouvelle génération de l'IA présente des améliorations significatives dans les capacités de cybersécurité, ainsi que des améliorations dans les recherches, analyses financières et la génération de documents. L'une des innovations comprend le soutien à des contextes longs allant jusqu'à 1 million de tokens.
Capacité avancée de détection
Lors des tests, Claude Opus 4.6 a été placé sur une machine virtuelle où il a analysé les versions les plus récentes de projets de code open source. Il est important de noter que, sans instructions spécifiques pour rechercher des failles, l'IA a réussi à identifier une quantité significative de brèches.
- L'IA a listé les vulnérabilités de jour zéro détectées;
- Elle a simulé l'action d'un programmeur humain, examinant des corrections antérieures pour identifier des modèles de problèmes;
- Chaque faille identifiée a été validée par des chercheurs humains;
- Ce processus a évité que les découvertes soient le fruit d'hallucinations de l'IA, un phénomène où des bots génèrent des résultats incorrects.
Parmi les vulnérabilités identifiées, l'une affectait GhostScript, qui traite des fichiers PDF et PostScript. La startup a également partagé des détails sur des failles dans OpenSC, qui gère des données de cartes intelligentes, et dans la bibliothèque CGIF, qui travaille avec des fichiers GIF.
Les ingénieurs ont été impressionnés par la capacité de l'IA à valider et à produire des preuves de concept pour prouver l'existence des failles. Toutes les vulnérabilités mises en avant ont déjà été corrigées dans leurs bibliothèques respectives.
Pour prévenir d'éventuels abus des capacités avancées de Claude Opus 4.6, Anthropic a mis en place des mesures de protection qui aident à détecter et à bloquer les activités malveillantes.
Restez à l'écoute de TecMundo pour plus de nouvelles sur IA et cybersécurité. Partagez avec vos amis sur les réseaux sociaux.
Contenu selectionne et edite avec assistance IA. Sources originales referencees ci-dessus.
