Google a confirmé qu'un système d'IA a développé de manière indépendante un exploit zero-day ciblant l'authentification à deux facteurs, signalant une nouvelle menace automatisée en cybersécurité. C'est la première fois qu'un exploit est entièrement le fruit de l'intelligence artificielle et non de l'ingéniosité humaine.
Cet article analyse comment Claude Opus 4.6 a découvert plus de 500 vulnérabilités zero-day, y compris un bug du noyau Linux vieux de 23 ans, transformant les LLM en agents autonomes de recherche en sécurité. Il explore les mécanismes techniques et les implications DevSecOps de cette découverte de vulnérabilités pilotée par l'IA.
Em 7 de abril de 2026, a Anthropic anunciou o Project Glasswing, apresentando o modelo de IA Claude Mythos Preview, capaz de identificar milhares de vulnerabilidades zero-day em todos os principais sistemas operacionais e navegadores. Este modelo de fronteira demonstrou ser superior à detecção humana e automatizada, com profundas implicações para a cibersegurança.
Un pipeline automatisé de recherche de vulnérabilités par IA a identifié 22 vulnérabilités, y compris l'exécution de code à distance non authentifiée, l'injection SQL dans Drupal et un débordement de tampon de tas vieux de 20 ans dans PostgreSQL. Ces découvertes démontrent la capacité du système à trouver des failles de sécurité critiques de manière autonome.
Le modèle d'IA non commercialisé d'Anthropic, Claude Mythos Preview, a découvert de manière autonome des milliers de vulnérabilités critiques zero-day dans les principaux systèmes d'exploitation et navigateurs web. Cette découverte, réalisée via le Projet Glasswing avec des entreprises technologiques de premier plan, redéfinit significativement le rôle de l'IA en cybersécurité et souligne l'impact profond de l'IA avancée sur la sécurité des marques.
Google déclare avoir arrêté pour la première fois un exploit de type "zero-day" développé avec l'IA. Cette vulnérabilité était destinée à une exploitation de masse pour contourner l'authentification à deux facteurs sur un outil d'administration de système web open-source.
A Anthropic lançou o Claude Mythos, um modelo de IA que descobre vulnerabilidades zero-day, sendo inicialmente usado para correção de bugs defensiva. Contudo, há a preocupação de que essa capacidade possa ser integrada a agentes de codificação, acessando dados sensíveis e gerando riscos de segurança.
O conteúdo destaca que a IA Claude descobriu mais de 500 vulnerabilidades de dia zero em códigos abertos, incluindo um buffer overflow de 23 anos no Linux NFS. Além disso, aborda a redefinição de "código aberto" pela Meta para seus modelos de IA e o lançamento de pagamentos com stablecoins para agentes de IA pela Linux Foundation.