Un système d’intelligence artificielle nommé MYTHOS SI a identifié une nouvelle catégorie de failles de sécurité au sein de FFmpeg, un logiciel open-source essentiel pour le traitement vidéo.
Contrairement aux outils traditionnels qui recherchent des signatures de vulnérabilités connues (débordements de tampon, erreurs d’entiers), MYTHOS SI analyse le code de manière récursive. Il observe la structure du programme et laisse émerger les lacunes, sans se limiter à des modèles prédéfinis.
Cette approche a permis de découvrir une classe de vulnérabilités inédite dans le parseur de fichiers mov.c de FFmpeg. L’implication de cette découverte pour la sécurité logicielle, notamment dans les projets open-source critiques, reste à évaluer.
Source : Reddit r/artificial