L’IA Claude Mythos, développée par Anthropic et réservée aux partenaires du projet Glasswing, a découvert une vulnérabilité de sécurité dans Squid, un serveur proxy largement utilisé dans les entreprises, les établissements scolaires et même à bord d’avions commerciaux. Baptisée « Squidbleed » par les chercheurs de Calif.io, cette faille remonte à 1997 et était liée à une fonction ancienne de gestion du protocole FTP, conçue pour interagir avec les serveurs NetWare. Un petit bout de code mal conçu permettait à un attaquant de lire des données en dehors de sa zone mémoire allouée, exposant potentiellement des identifiants ou des mots de passe.

La faille n’a jamais été détectée par des audits humains ou des outils classiques de sécurité, malgré des décennies d’utilisation. Pour l’exploiter, un attaquant doit être sur le même réseau proxy et contrôler un serveur FTP accessible. Le trafic chiffré HTTPS n’est pas concerné, ce qui limite l’ampleur du risque. Toutefois, la découverte soulève des questions sur la sécurité du code ancien encore en service. Un correctif a été intégré dans la mise à jour Squid v7.6.

Ce n’est pas la première fois que Claude Mythos repère des failles oubliées. L’IA a déjà identifié des vulnérabilités vieilles de 27 et 16 ans dans OpenBSD et FFmpeg. Depuis son déploiement, elle a permis de découvrir plus de 10 000 failles dans des logiciels open source, démontrant le potentiel des intelligences artificielles dans l’analyse de code à grande échelle.