Mark Russinovich est peut-être le CTO (directeur technique) de Microsoft Azure, mais c'est aussi un ancien développeur Apple II. Il a utilisé Claude Opus 4.6, une version sortie récemment, pour analyser un de ses anciens logiciels. Et l'IA d'Anthropic a trouvé une faille de sécurité dans son programme Apple II.
Le programme qui date évidemment des années 80 permettait de remplacer le numéro de ligne en BASIC par l'équivalent moderne d'un nom de fonction, et corrigeait donc une des limitations du BASIC d'Apple. APPLE.ENHANCER, écrit en assembleur pour le processeur 6502, avait été présenté dans un magazine en mai 1986. Russinovich explique sur LinkedIn que l'IA a pu comprendre le code écrit il y a une bonne quarantaine d'années et trouver des bugs.
Ce n'était pas un réel problème de sécurité, mais bien un bug dans un cas précis : si une ligne était appelée en BASIC et qu'elle n'existait pas, le programme pouvait éventuellement lire une autre ligne sans l'indiquer. Ce qui est intéressant n'est donc pas qu'un programme écrit en 1986 contienne des bugs, mais bien qu'une IA puisse trouver des soucis de sécurité ou des bugs dans de vieux logiciels qui ne seront jamais corrigés tout en étant encore potentiellement utilisés... ce qui est un problème dans certains domaines.
Source :
