Un projet de coopération en matière de sécurité entre Anthropic (une société américaine de recherche et de produits d'intelligence artificielle) et Mozilla (une organisation à but non lucratif mondiale axée sur la promotion d'un Internet ouvert, sûr et dans l'intérêt commun) montre le potentiel de l'intelligence artificielle dans la détection des failles logicielles.
En deux semaines, le système Claude AI a découvert 22 failles de sécurité dans le navigateur Mozilla Firefox, dont 14 sont considérées comme très graves.
Selon les informations du groupe de recherche, les failles ont été détectées grâce à l'utilisation du modèle d'IA Claude Opus 4.6. Le processus de test a commencé avec l'outil JavaScript de Firefox avant de s'étendre à de nombreuses autres parties du code source.
Mozilla a déclaré que la plupart des failles avaient été corrigées dans Firefox 148, une version sortie en février de cette année. Certaines autres erreurs devraient être corrigées lors de la prochaine mise à jour.
L'équipe de recherche a choisi Firefox car il s'agit d'un projet open source avec une structure de code complexe et soumis à des tests de sécurité rigoureux.
Le fait que l'IA puisse encore détecter de nombreuses faiblesses dans le système montre que cette technologie peut devenir un outil de soutien efficace pour les experts en cybersécurité.
Cependant, Claude s'est avéré plus doué pour trouver les failles que pour créer des codes pour les exploiter. L'équipe de recherche a dépensé environ 4 000 dollars de crédit API pour tester des méthodes d'exploitation expérimentales, mais n'a réussi que dans deux cas.
Les résultats des tests montrent que l'IA pourrait jouer un rôle important dans le renforcement de la sécurité des projets open source.
Cependant, les experts mettent également en garde contre le fait que l'utilisation de l'IA dans le développement de logiciels doit être contrôlée avec soin afin d'éviter de créer de nombreux changements de code de mauvaise qualité.
