Lorsqu'Anthropic a lancé le modèle d'IA Mythos en avril dernier, la société a émis un avertissement notable selon lequel le nouveau système était si puissant qu'il pouvait détecter des milliers de failles graves dans le logiciel avant d'être rendu public.
Actuellement, Mozilla (l'unité de développement du navigateur Firefox) a révélé plus clairement comment Mythos modifie complètement son processus de cybersécurité.
Dans un nouveau message publié, Mozilla a déclaré que Mythos avait détecté un grand nombre de failles graves dans Firefox, y compris des failles cachées dans le code source depuis plus de 10 ans. Ceci est considéré comme un grand pas en avant par rapport aux outils de sécurité d'IA précédents qui produisaient souvent trop d'avertissements erronés ou de rapports de mauvaise qualité.
Selon les chercheurs de Mozilla, en quelques mois seulement, l'efficacité de l'IA s'est considérablement améliorée. Non seulement les modèles sont devenus plus précis, mais la technique d'exploitation de l'IA pour le balayage des erreurs a également été fortement améliorée.
Les systèmes actuels peuvent désormais évaluer eux-mêmes leurs propres résultats et éliminer les découvertes non fiables.
L'impact de cette technologie est très clairement démontré par le nombre de correctifs. En avril 2026, Firefox a publié jusqu'à 423 correctifs de sécurité, contre seulement 31 correctifs à la même période de l'année précédente.
Mozilla a également publié en détail 12 erreurs graves, dont deux failles rares dans le mécanisme "sandbox" et une erreur qui existe depuis 15 ans concernant la façon dont le navigateur traite l'élément HTML.
Brian Grinstead, ingénieur principal chez Mozilla, a déclaré que les outils d'IA d'aujourd'hui ont progressé au-delà des attentes. Selon lui, Mozilla constate des changements évidents grâce au processus de balayage interne, aux rapports externes ainsi qu'aux tendances générales de l'ensemble du secteur de la sécurité.
En particulier, la capacité de détecter les erreurs dans l'environnement sandbox est considérée comme la réalisation la plus impressionnante de Mythos.
Sandbox est une couche de sécurité importante qui aide à isoler le logiciel malveillant et à empêcher les attaques de se propager dans le navigateur.
La détection de failles dans cette zone nécessite un processus très complexe, comprenant de nombreuses étapes telles que la création d'un correctif d'essai, le déploiement d'un nouveau code, puis la vérification continue de la capacité d'exploitation.
Mozilla offre actuellement une récompense allant jusqu'à 20 000 USD aux experts qui trouvent des erreurs de sandbox de Firefox. Cependant, Grinstead reconnaît que Mythos détecte plus d'erreurs de ce type que les chercheurs en sécurité humaine précédents.
Bien que l'IA prenne un soutien important dans la recherche des erreurs, Mozilla n'a pas encore entièrement confié la correction des erreurs à l'intelligence artificielle.
Selon l'équipe de développement de Firefox, les correctifs créés par l'IA ne servent actuellement qu'à titre de référence car des ingénieurs humains sont toujours nécessaires pour écrire et vérifier directement le code source avant le déploiement.
Le développement de Mythos a également suscité de grands débats dans le secteur de la cybersécurité. Certains experts craignent que cette technologie ne soit exploitée par des pirates informatiques pour rechercher des failles plus rapidement.
Cependant, Anthropic pense qu'à long terme, l'IA aidera le côté défensif à prendre le dessus grâce à sa capacité à détecter et à corriger les erreurs à grande échelle.
Le PDG d'Anthropic, Dario Amodei, a déclaré que si elle était utilisée correctement, l'IA pourrait aider à créer un environnement logiciel plus sûr qu'auparavant.
Pendant ce temps, Mozilla estime que la course entre l'attaque et la défense par l'IA n'a pas encore de réponse finale, mais actuellement cette technologie aide la balance à s'inverser légèrement vers la protection du système.
