Plus tôt ce mois-ci, Anthropic a déclaré que son modèle Mythos Preview était si performant pour détecter les vulnérabilités en matière de cybersécurité que la société a limité la première version à « un petit groupe de partenaires clés du secteur ».
Depuis, le débat fait rage pour savoir si ce modèle annonce une ère de cyberattaques menées à une vitesse fulgurante grâce à l'IA, ou si Anthropic attire simplement l'attention sur une étape relativement normale dans le développement des capacités de l'IA.
L'aperçu de Mythos a permis de découvrir un certain nombre de failles de sécurité dans Firefox.
Mardi, Mozilla a ajouté des données cruciales à ce débat, en écrivant dans un article de blog que l'accès anticipé à Mythos Preview les avait aidés à identifier 271 vulnérabilités de sécurité dans la version Firefox 150 de cette semaine.
Ce résultat était suffisamment significatif pour inciter le directeur technique de Firefox, Bobby Holley, à déclarer avec enthousiasme que, dans la bataille sans fin entre les cyberattaquants et les défenseurs, « les défenseurs ont enfin une chance de gagner de manière décisive ».
Holley n'a pas donné de détails sur la gravité des centaines de vulnérabilités que Mythos aurait découvertes simplement en analysant le code source non publié de la dernière version de Firefox.
Mais à titre de comparaison, il a noté que le modèle Opus 4.6 d'Anthropic n'avait trouvé que 22 failles sensibles en matière de sécurité lors de l'analyse de Firefox 148 le mois dernier.
Holley a écrit que les vulnérabilités identifiées par Mythos pourraient également être découvertes à l'aide de techniques de « fuzzing » automatisées ou en faisant analyser le code source complexe du navigateur par un « chercheur en sécurité de haut niveau ».
Mais l'utilisation de Mythos a permis d'éviter, dans de nombreux cas, de « consacrer des mois d'efforts humains coûteux à la recherche d'une seule erreur », a ajouté Holley.
En identifiant les vulnérabilités avec une telle efficacité, les outils d'IA comme Mythos font pencher la balance de la cybersécurité en faveur des défenseurs, qui bénéficient d'une découverte des vulnérabilités moins coûteuse pour les deux parties.
Surmonter le défi des systèmes de défense basés sur l'IA est particulièrement important pour les projets open source, qui constituent le socle d'une grande partie de l'internet moderne. En effet, leur code source, accessible à tous, est vulnérable à l'exploitation par les systèmes d'IA à la recherche de failles, et nombre de ces projets reposent sur une maintenance bénévole insuffisante pour garantir leur sécurité.
Dans un article paru la semaine dernière dans le New York Times, Raffi Krikorian, directeur technique de Mozilla, a fait valoir que la difficulté humaine de trouver simultanément des bogues et d'écrire des logiciels complexes créait un équilibre dans la recherche sur les cybermenaces que Mythos pourrait complètement perturber.
Ali Ansari, fondateur et PDG iranien de Micro1, a été parmi les premiers à partager des informations et des critiques sur la version préliminaire de Claude Mythos. Ansari s'est imposé comme un expert dans l'évaluation approfondie des capacités des nouveaux modèles de langage à grande échelle (LLM), notamment ceux dotés de fonctionnalités programmables et de capacités de cyberattaque.
Ansari a publié sur les réseaux sociaux des résultats montrant que Claude Mythos est capable de mener des cyberattaques, de trouver des failles de sécurité et même de prendre le contrôle de systèmes de réseau de bout en bout – des capacités qu'Anthropic empêche de diffuser largement en raison de problèmes de sécurité.
Ce PDG de la génération Z a également tenté d'utiliser Mythos pour attaquer Firefox, et l'IA a réussi à exploiter 72,4 % des vulnérabilités découvertes.
Source : https://khoahocdoisong.vn/tu-kham-bang-ai-mozilla-phat-hien-271-loi-zero-day-บน-firefox-post2149097730.html
![[GALERIE] Assister au premier atterrissage d'un avion de chasse italien F-35B sur une autoroute.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/24/1779625960562_f-35b-della-marina-militare-2-jpg.webp)
![[GALERIE] Elon Musk choque en déclarant que les gens n'auront peut-être plus besoin d'aller travailler.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/24/1779625359765_el-png.webp)
Comment (0)