IA Mythos : vulnérabilité FreeBSD déjà dans ses données
Original : The FreeBSD vulnerability "discovered" by Mythos was already in its training data.
Pourquoi c'est important
Questionne l'authenticité des découvertes de vulnérabilités par IA
Anthropic revendique que Claude Mythos a découvert le premier exploit kernel par IA (CVE-2026-4747). Rival Security révèle que cette vulnérabilité FreeBSD vieille de 20 ans était déjà présente dans les données d'entraînement.
Anthropic a annoncé que Claude Mythos avait découvert CVE-2026-4747, une vulnérabilité d'exécution de code à distance dans le système de fichiers réseau FreeBSD. La faille, qualifiée de "classique" par les chercheurs, est un débordement de pile dans la fonction svc_rpc_gss_validate(). Le code vulnérable copie des données dans un buffer de 128 bytes sans vérifier la taille, permettant un overflow. Rival Security a enquêté sur cette découverte et révèle que cette vulnérabilité de 20 ans, issue du code Sun Microsystems ONC RPC de 1984-1985, était probablement déjà présente dans les données d'entraînement de Mythos. Le correctif ajoute simplement une vérification de limites avant la copie.