MaisonMythos, d'Anthropic, redéfinit l'approche de Firefox en matière de cybersécurité
Lorsque Anthropic a présenté son modèle Mythos en avril, l'entreprise a également lancé un avertissement solennel aux développeurs de logiciels. Selon le laboratoire, le modèle s'est révélé si efficace pour identifier les failles logicielles qu'il a mis au jour des milliers de bogues très graves qui ont dû être corrigés avant que le modèle puisse être rendu public.
Aujourd'hui, les chercheurs en sécurité travaillant sur le navigateur Firefox de Mozilla offrent un aperçu détaillé de la manière dont ce processus s'est déroulé dans la pratique et de ce que les capacités de Mythos signifient pour la sécurité logicielle de manière plus générale.
Dans un article publié jeudi, Mozilla a déclaré que Mythos avait révélé un grand nombre de failles de gravité élevée, dont certaines étaient restées cachées dans le code pendant plus d’une décennie.
Cela marque un bond en avant considérable par rapport à ce que les outils de sécurité basés sur l’IA pouvaient accomplir il y a seulement six mois. Jusqu’à récemment, les outils de détection de bogues alimentés par l’IA présentaient de sérieuses limites, submergeant souvent les équipes de sécurité de rapports de mauvaise qualité et de fausses alertes. Cependant, les chercheurs de Mozilla affirment que la dernière génération d’outils a atteint un tournant, d’autant plus que les systèmes agents peuvent désormais évaluer leur propre travail et filtrer les résultats médiocres.
« On ne saurait trop insister sur l’ampleur du changement que cette dynamique a entraîné pour nous en l’espace de quelques mois seulement », ont écrit les chercheurs. « Premièrement, les modèles sont devenus beaucoup plus performants. Deuxièmement, nous avons considérablement amélioré nos techniques pour exploiter ces modèles. »
Crédits image :Firefox
Les résultats sont frappants : en avril 2026, Firefox a publié 423 corrections de bogues, contre seulement 31 le même mois l’année précédente. Les chercheurs ont également partagé des détails sur 12 de ces bogues, allant de deux vulnérabilités inhabituelles dans le bac à sable à une erreur vieille de 15 ans dans la manière dont le navigateur analyse un élément HTML.
« Ces éléments sont en fait soudainement très performants », a déclaré Brian Grinstead, ingénieur émérite chez Mozilla, à TechCrunch. « Nous le constatons lors de nos propres analyses internes, nous le constatons dans les rapports de bogues externes, et nous le constatons dans toutes sortes de signaux à travers le secteur. »
Le fait que le système ait permis de mettre au jour des vulnérabilités dans le système de « sandbox » de Firefox est particulièrement remarquable, compte tenu de la complexité requise pour une exploitation le ciblant. Pour trouver des vulnérabilités de la sandbox, le modèle doit créer un correctif compromis pour le navigateur, puis attaquer la partie la plus sécurisée du logiciel avec le nouveau code en place. Trouver et démontrer le bug est un processus délicat en plusieurs étapes qui exige à la fois créativité et précision.
Pour mettre cela en perspective, le programme de prime aux bogues de Mozilla offre aux chercheurs jusqu’à 20 000 dollars pour la découverte d’un bogue dans le bac à sable de Firefox — la récompense la plus élevée disponible. Malgré cette prime très généreuse, M. Grinstead affirme que Mythos détecte plus de problèmes dans le bac à sable que les chercheurs humains ne l’ont jamais fait. « Nous en trouvons », a-t-il déclaré à TechCrunch, « mais pas en quantité comparable à ce que nous parvenons à détecter grâce à cette technique. »
Il est à noter que l’équipe Firefox n’utilise toujours pas l’IA pour corriger les bugs, malgré des progrès bien documentés dans les outils de codage basés sur l’IA. L’équipe demande certes à l’IA d’écrire des correctifs pour chaque bug, mais le code obtenu ne peut généralement pas être déployé directement et sert plutôt de référence pour un ingénieur humain.
« Pour les bugs dont nous parlons dans cet article, chacun d’entre eux nécessite qu’un ingénieur rédige un correctif et qu’un autre l’examine », explique Grinstead. « Nous n’avons pas trouvé de moyen de l’automatiser. »
On ne sait pas encore comment les capacités émergentes de l’IA vont remodeler le paysage global de la cybersécurité. Un mois après la présentation de Mythos, la plupart des bugs qu’il a découverts n’ont probablement pas encore été corrigés, ce qui rend difficile d’évaluer leur impact total. Anthropic s’est montré méticuleux dans le respect des normes de divulgation responsable, mais il est probable que des acteurs malveillants utilisent des techniques similaires en coulisses, même si les modèles qu’ils emploient sont moins avancés.
S’exprimant lors d’un événement récent, le PDG d’Anthropic, Dario Amodei, s’est montré optimiste quant au fait que ces nouveaux outils finiraient par favoriser les défenseurs. « Si nous gérons cela correctement, nous pourrions nous retrouver dans une meilleure position qu’au départ, car nous aurons corrigé tous ces bugs. Il n’y a qu’un nombre limité de bugs à trouver », a déclaré M. Amodei. « Je pense donc qu’un monde meilleur nous attend au bout du chemin. »
Ayant pris en compte les réalités pratiques, Grinstead offre une vision plus nuancée : « C’est utile tant pour les attaquants que pour les défenseurs, mais le fait de disposer de cet outil fait légèrement pencher la balance en faveur de la défense. En réalité, personne ne connaît encore la réponse à cette question. »
Article connexe
La durée du bail conclu entre Anthropic et SpaceX divise les opinions
Au début du mois, xAI a conclu un accord informatique majeur avec Anthropic, s'engageant à verser des milliards de dollars par mois en échange d'un accès exclusif au cluster Colossus. Cet accord s'est
Les liens d’Anthropic avec l’administration Trump commencent à se détendre.
Bien que le Pentagone ait récemment classé Anthropic comme un risque pour la chaîne d’approvisionnement, l’entreprise continue de collaborer avec des hauts fonctionnaires de l’administration Trump.Des signes précédents d’une amélioration dans les re
Les ambitions de l'Inde en matière d'IA se heurtent aux difficultés de l'économie des créateurs en matière de recettes publicitaires
Chargement du lecteur…L'économie des créateurs évolue rapidement, et les revenus publicitaires ne suffisent plus à eux seuls. Les YouTubers lancent des gammes de produits, rachètent des start-ups et b
Recommandations de sujets spéciaux liés
code
Les meilleurs outils d'analyse de code basés sur l'IA : automatisez la conformité au code propre et refactorisez les fichiers des dépôts hérités
Découvrez les meilleurs outils d'analyse de code par IA de 2026 sur XIX.AI. Notre sélection comprend des outils de premier plan, véritables révolutionnaires, permettant d'automatiser la conformité au code propre et de refactoriser les fichiers de dépôts hérités. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Prenez dès aujourd'hui une longueur d'avance grâce à l'IA.
10 outils
xix.ai
Synthèse vocale
Les meilleures applications de synthèse vocale basées sur l'IA pour la dyslexie : un soutien à l'apprentissage et à l'efficacité en lecture pour les élèves
Découvrez les meilleures applications de synthèse vocale par IA de 2026, spécialement sélectionnées pour aider les personnes dyslexiques. Notre classement d'experts compare les outils gratuits et payants, en mettant en avant des fonctionnalités performantes qui améliorent l'efficacité de la lecture et l'apprentissage. Découvrez des solutions révolutionnaires à ne pas manquer pour libérer le potentiel des élèves. Commencez votre parcours sur XIX.AI.
10 outils
xix.ai
Création de bande dessinée
Les meilleurs générateurs IA pour les mangas shonen : créez des séquences d'action survoltées et des effets d'énergie
Découvrez les meilleurs générateurs IA de mangas shonen de 2026 sur XIX.AI. Notre sélection triée sur le volet comprend des outils performants pour créer des séquences d'action à couper le souffle et des effets d'énergie dynamiques. Comparez les options gratuites et payantes grâce à des tests concrets. Libérez votre potentiel créatif et commencez dès aujourd'hui à créer des mangas épiques !
15 outils
xix.ai
Entreprise
Les meilleurs outils de suivi des dépenses basés sur l'IA : numérisez vos reçus et classez automatiquement les dépenses de l'entreprise
Les meilleurs outils de gestion des dépenses basés sur l'IA en 2026 : les outils les mieux notés pour numériser vos reçus et classer automatiquement les dépenses de votre entreprise. Découvrez des solutions puissantes et révolutionnaires pour une gestion des dépenses sans effort, un suivi financier précis et une conformité simplifiée. Notre comparatif, mis à jour chaque semaine, qui oppose les options gratuites aux options payantes, vous aide à trouver la solution qui vous convient le mieux. Tirez pleinement parti de l'IA grâce aux recommandations d'experts de XIX.AI.
10 outils
xix.ai
Entreprise
Les meilleurs outils de recrutement basés sur l'IA : triez les CV et automatisez la planification des entretiens avec les candidats
Découvrez les meilleurs outils de recrutement basés sur l'IA de 2026 sur XIX.AI. Notre sélection propose des solutions performantes et révolutionnaires pour l'analyse des CV et l'automatisation de la planification des entretiens avec les candidats. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Trouvez l'assistant de recrutement idéal et optimisez votre processus de recrutement dès aujourd'hui !
10 outils
xix.ai
Productivité
Coaches IA dédiés au bien-être et à la concentration : gérer l'épuisement professionnel et booster son énergie mentale
Découvrez sur XIX.AI les meilleurs coachs IA de 2026 spécialisés dans le bien-être personnel et la concentration. Notre classement, soigneusement établi, présente les outils les mieux notés et les plus innovants pour gérer le surmenage et booster votre énergie mentale. Comparez les options gratuites et payantes grâce à des avis concrets. Ouvrez-vous dès aujourd’hui la voie vers une productivité et un bien-être optimaux.
10 outils
xix.ai
commentaires (0)
Lorsque Anthropic a présenté son modèle Mythos en avril, l'entreprise a également lancé un avertissement solennel aux développeurs de logiciels. Selon le laboratoire, le modèle s'est révélé si efficace pour identifier les failles logicielles qu'il a mis au jour des milliers de bogues très graves qui ont dû être corrigés avant que le modèle puisse être rendu public.
Aujourd'hui, les chercheurs en sécurité travaillant sur le navigateur Firefox de Mozilla offrent un aperçu détaillé de la manière dont ce processus s'est déroulé dans la pratique et de ce que les capacités de Mythos signifient pour la sécurité logicielle de manière plus générale.
Dans un article publié jeudi, Mozilla a déclaré que Mythos avait révélé un grand nombre de failles de gravité élevée, dont certaines étaient restées cachées dans le code pendant plus d’une décennie.
Cela marque un bond en avant considérable par rapport à ce que les outils de sécurité basés sur l’IA pouvaient accomplir il y a seulement six mois. Jusqu’à récemment, les outils de détection de bogues alimentés par l’IA présentaient de sérieuses limites, submergeant souvent les équipes de sécurité de rapports de mauvaise qualité et de fausses alertes. Cependant, les chercheurs de Mozilla affirment que la dernière génération d’outils a atteint un tournant, d’autant plus que les systèmes agents peuvent désormais évaluer leur propre travail et filtrer les résultats médiocres.
« On ne saurait trop insister sur l’ampleur du changement que cette dynamique a entraîné pour nous en l’espace de quelques mois seulement », ont écrit les chercheurs. « Premièrement, les modèles sont devenus beaucoup plus performants. Deuxièmement, nous avons considérablement amélioré nos techniques pour exploiter ces modèles. »
Crédits image :Firefox
Les résultats sont frappants : en avril 2026, Firefox a publié 423 corrections de bogues, contre seulement 31 le même mois l’année précédente. Les chercheurs ont également partagé des détails sur 12 de ces bogues, allant de deux vulnérabilités inhabituelles dans le bac à sable à une erreur vieille de 15 ans dans la manière dont le navigateur analyse un élément HTML.
« Ces éléments sont en fait soudainement très performants », a déclaré Brian Grinstead, ingénieur émérite chez Mozilla, à TechCrunch. « Nous le constatons lors de nos propres analyses internes, nous le constatons dans les rapports de bogues externes, et nous le constatons dans toutes sortes de signaux à travers le secteur. »
Le fait que le système ait permis de mettre au jour des vulnérabilités dans le système de « sandbox » de Firefox est particulièrement remarquable, compte tenu de la complexité requise pour une exploitation le ciblant. Pour trouver des vulnérabilités de la sandbox, le modèle doit créer un correctif compromis pour le navigateur, puis attaquer la partie la plus sécurisée du logiciel avec le nouveau code en place. Trouver et démontrer le bug est un processus délicat en plusieurs étapes qui exige à la fois créativité et précision.
Pour mettre cela en perspective, le programme de prime aux bogues de Mozilla offre aux chercheurs jusqu’à 20 000 dollars pour la découverte d’un bogue dans le bac à sable de Firefox — la récompense la plus élevée disponible. Malgré cette prime très généreuse, M. Grinstead affirme que Mythos détecte plus de problèmes dans le bac à sable que les chercheurs humains ne l’ont jamais fait. « Nous en trouvons », a-t-il déclaré à TechCrunch, « mais pas en quantité comparable à ce que nous parvenons à détecter grâce à cette technique. »
Il est à noter que l’équipe Firefox n’utilise toujours pas l’IA pour corriger les bugs, malgré des progrès bien documentés dans les outils de codage basés sur l’IA. L’équipe demande certes à l’IA d’écrire des correctifs pour chaque bug, mais le code obtenu ne peut généralement pas être déployé directement et sert plutôt de référence pour un ingénieur humain.
« Pour les bugs dont nous parlons dans cet article, chacun d’entre eux nécessite qu’un ingénieur rédige un correctif et qu’un autre l’examine », explique Grinstead. « Nous n’avons pas trouvé de moyen de l’automatiser. »
On ne sait pas encore comment les capacités émergentes de l’IA vont remodeler le paysage global de la cybersécurité. Un mois après la présentation de Mythos, la plupart des bugs qu’il a découverts n’ont probablement pas encore été corrigés, ce qui rend difficile d’évaluer leur impact total. Anthropic s’est montré méticuleux dans le respect des normes de divulgation responsable, mais il est probable que des acteurs malveillants utilisent des techniques similaires en coulisses, même si les modèles qu’ils emploient sont moins avancés.
S’exprimant lors d’un événement récent, le PDG d’Anthropic, Dario Amodei, s’est montré optimiste quant au fait que ces nouveaux outils finiraient par favoriser les défenseurs. « Si nous gérons cela correctement, nous pourrions nous retrouver dans une meilleure position qu’au départ, car nous aurons corrigé tous ces bugs. Il n’y a qu’un nombre limité de bugs à trouver », a déclaré M. Amodei. « Je pense donc qu’un monde meilleur nous attend au bout du chemin. »
Ayant pris en compte les réalités pratiques, Grinstead offre une vision plus nuancée : « C’est utile tant pour les attaquants que pour les défenseurs, mais le fait de disposer de cet outil fait légèrement pencher la balance en faveur de la défense. En réalité, personne ne connaît encore la réponse à cette question. »
La durée du bail conclu entre Anthropic et SpaceX divise les opinions
Au début du mois, xAI a conclu un accord informatique majeur avec Anthropic, s'engageant à verser des milliards de dollars par mois en échange d'un accès exclusif au cluster Colossus. Cet accord s'est
Les liens d’Anthropic avec l’administration Trump commencent à se détendre.
Bien que le Pentagone ait récemment classé Anthropic comme un risque pour la chaîne d’approvisionnement, l’entreprise continue de collaborer avec des hauts fonctionnaires de l’administration Trump.Des signes précédents d’une amélioration dans les re
Les ambitions de l'Inde en matière d'IA se heurtent aux difficultés de l'économie des créateurs en matière de recettes publicitaires
Chargement du lecteur…L'économie des créateurs évolue rapidement, et les revenus publicitaires ne suffisent plus à eux seuls. Les YouTubers lancent des gammes de produits, rachètent des start-ups et b
Découvrez les meilleurs outils d'analyse de code par IA de 2026 sur XIX.AI. Notre sélection comprend des outils de premier plan, véritables révolutionnaires, permettant d'automatiser la conformité au code propre et de refactoriser les fichiers de dépôts hérités. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Prenez dès aujourd'hui une longueur d'avance grâce à l'IA.
10 outils
xix.ai
Découvrez les meilleures applications de synthèse vocale par IA de 2026, spécialement sélectionnées pour aider les personnes dyslexiques. Notre classement d'experts compare les outils gratuits et payants, en mettant en avant des fonctionnalités performantes qui améliorent l'efficacité de la lecture et l'apprentissage. Découvrez des solutions révolutionnaires à ne pas manquer pour libérer le potentiel des élèves. Commencez votre parcours sur XIX.AI.
10 outils
xix.ai
Découvrez les meilleurs générateurs IA de mangas shonen de 2026 sur XIX.AI. Notre sélection triée sur le volet comprend des outils performants pour créer des séquences d'action à couper le souffle et des effets d'énergie dynamiques. Comparez les options gratuites et payantes grâce à des tests concrets. Libérez votre potentiel créatif et commencez dès aujourd'hui à créer des mangas épiques !
15 outils
xix.ai
Les meilleurs outils de gestion des dépenses basés sur l'IA en 2026 : les outils les mieux notés pour numériser vos reçus et classer automatiquement les dépenses de votre entreprise. Découvrez des solutions puissantes et révolutionnaires pour une gestion des dépenses sans effort, un suivi financier précis et une conformité simplifiée. Notre comparatif, mis à jour chaque semaine, qui oppose les options gratuites aux options payantes, vous aide à trouver la solution qui vous convient le mieux. Tirez pleinement parti de l'IA grâce aux recommandations d'experts de XIX.AI.
10 outils
xix.ai
Découvrez les meilleurs outils de recrutement basés sur l'IA de 2026 sur XIX.AI. Notre sélection propose des solutions performantes et révolutionnaires pour l'analyse des CV et l'automatisation de la planification des entretiens avec les candidats. Comparez les options gratuites et payantes grâce à des tests concrets et à des classements mis à jour chaque semaine. Trouvez l'assistant de recrutement idéal et optimisez votre processus de recrutement dès aujourd'hui !
10 outils
xix.ai
Découvrez sur XIX.AI les meilleurs coachs IA de 2026 spécialisés dans le bien-être personnel et la concentration. Notre classement, soigneusement établi, présente les outils les mieux notés et les plus innovants pour gérer le surmenage et booster votre énergie mentale. Comparez les options gratuites et payantes grâce à des avis concrets. Ouvrez-vous dès aujourd’hui la voie vers une productivité et un bien-être optimaux.
10 outils
xix.ai
