Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Une collaboration inédite pour une avancée majeure
Mozilla a récemment fait équipe avec l'intelligence artificielle Mythos, développée par Anthropic, pour renforcer la sécurité de son navigateur Firefox. Cette collaboration a permis de découvrir et de corriger 271 vulnérabilités dans la version 150 de Firefox. Mozilla espère que cette avancée marquera le début de la fin des attaques dites « zero-day », qui exploitent des failles inconnues des développeurs. Bien que Mythos soit extrêmement efficace, son accès est restreint à quelques organisations sélectionnées, en raison de sa sensibilité.
Des mises à jour discrètes mais révolutionnaires
Sous des apparences de mises à jour banales, la version 150 de Firefox, sortie le 21 avril 2026, cache une véritable révolution en matière de cybersécurité. En effet, grâce à l'IA d'Anthropic, Mozilla a pu identifier près de 300 failles en un temps record. Cette avancée pourrait bien inverser le rapport de force traditionnel entre pirates informatiques et défenseurs du web.
Les notes de mise à jour de Firefox 150 mentionnent des fonctionnalités comme la vue scindée et des améliorations pour l'éditeur PDF intégré. Cependant, le véritable changement réside dans l'utilisation de l'IA pour traquer les vulnérabilités, comme le révèle un billet de blog publié le même jour.
Un nettoyage en profondeur grâce à l'IA
Dans un billet au titre évocateur, Bobby Holley, membre de l'équipe de développement de Firefox, a dévoilé les détails de cette collaboration avec Anthropic. Le modèle d'IA Mythos a joué un rôle crucial. Comparé à une précédente coopération avec le modèle Opus 4.6, qui avait permis de corriger 22 failles dans Firefox 148, Mythos a identifié et corrigé 271 vulnérabilités dans Firefox 150, soit une efficacité multipliée par douze.
Bobby Holley estime que grâce à cette efficacité, les failles zero-day pourraient bientôt appartenir au passé. Ces vulnérabilités sont particulièrement dangereuses car elles sont exploitées par des pirates avant même que les développeurs n'en aient connaissance.
Rééquilibrer le combat contre les cyberattaques
La découverte de presque 300 failles a suscité une certaine inquiétude au sein des équipes de Mozilla. Même avec une maintenance rigoureuse, un tel nombre de vulnérabilités est surprenant. « Pour une cible bien protégée, un seul de ces bugs aurait suffi à déclencher l'alerte rouge en 2025 », explique Mozilla. Face à une telle quantité, il est légitime de se demander si le rythme peut être maintenu.
Cependant, l'efficacité de Mythos est perçue comme une opportunité pour rééquilibrer un combat souvent asymétrique, généralement en faveur des assaillants. Bobby Holley affirme que cette expérience est source d'espoir pour les équipes, qui, après avoir surmonté le choc initial, peuvent se remettre au travail avec une nouvelle perspective.
Vers une nouvelle ère de cybersécurité
Mozilla choisit de voir le côté positif de cette situation. Il y a « de la lumière au bout du tunnel » pour la cybersécurité. Les pirates ont longtemps profité de l'incapacité des logiciels traditionnels à détecter des failles complexes. Avec l'automatisation de cette expertise par l'IA, l'avantage historique des attaquants est en train de s'effriter.
L'équipe de Mozilla tient à rassurer : l'IA ne découvre pas de vulnérabilités « extraterrestres » hors de portée de l'intelligence humaine. Toutes les 271 failles auraient pu être détectées par un expert de haut niveau, mais Mythos permet de le faire à une échelle industrielle.
Bobby Holley conclut avec optimisme : « Les défauts sont en nombre limité, et nous entrons dans un monde où nous pouvons enfin tous les trouver. »
