Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Une révolution dans la cybersécurité grâce à Mythos
Mozilla a récemment collaboré avec l'intelligence artificielle Mythos d'Anthropic pour améliorer la sécurité de son navigateur Firefox. Cette coopération a permis de découvrir et de corriger 271 vulnérabilités dans la version 150 de Firefox. Cette avancée pourrait bien marquer un tournant dans la lutte contre les attaques zero-day.
Derrière les mises à jour apparemment anodines de Firefox 150 se cache une avancée majeure pour la cybersécurité. En s'associant avec la nouvelle IA d'Anthropic, Mozilla a pu identifier et corriger près de 300 failles en une seule fois. Cette percée pourrait inverser le rapport de force entre les pirates informatiques et les défenseurs.
L'impact de Mythos sur la détection des failles
Dans un billet de blog, Bobby Holley, membre de l'équipe de développement de Firefox, a détaillé cette collaboration avec Anthropic. Grâce à un accès exclusif à Mythos, Mozilla a pu identifier 271 vulnérabilités, toutes corrigées dans Firefox 150. C'est douze fois plus que lors d'une précédente collaboration avec un autre modèle, Opus 4.6, qui avait permis de traiter 22 brèches. Holley affirme que cette efficacité pourrait rendre les attaques zero-day obsolètes, ces vulnérabilités étant exploitées par des pirates avant que l'éditeur du logiciel n'en ait connaissance.
Rééquilibrer le combat contre les cyberattaques
L'ampleur des vulnérabilités découvertes a suscité des inquiétudes au sein de Mozilla. Pour une cible bien protégée, un seul de ces bugs aurait suffi à déclencher une alerte rouge. La question qui se pose est de savoir si l'on peut encore suivre le rythme. Cependant, l'IA comme Mythos est perçue comme une opportunité pour rétablir un équilibre dans un combat souvent en faveur des assaillants. Holley souligne que cette expérience est porteuse d'espoir pour les équipes de cybersécurité.
Une technologie réservée à quelques privilégiés
Malgré son efficacité, Mythos n'est ouverte qu'à une poignée d'organisations triées sur le volet. Cette restriction est due à la sensibilité de la technologie, qui pourrait être exploitée à mauvais escient si elle tombait entre de mauvaises mains. Mozilla voit dans cette avancée une chance de renverser l'avantage historique des attaquants. Holley conclut sur une note optimiste : bien que toutes les 271 failles auraient pu être découvertes par un expert, l'IA permet de les identifier plus efficacement, ce qui pourrait transformer la cybersécurité.
