Mozilla et Claude Mythos d'Anthropic ont découvert 271 failles de sécurité dans Firefox avant sa sortie

Mozilla a révélé que le nouveau modèle d'IA Claude Mythos d'Anthropic, axé sur la cybersécurité, avait détecté 271 vulnérabilités dans Firefox — toutes corrigées cette semaine avec la sortie de Firefox 150. L'ampleur du phénomène est stupéfiante. La collaboration a débuté plus tôt cette année, lorsque l'équipe de sécurité de Firefox a utilisé Claude Opus 4.6 pour analyser près de 6 000 fichiers C++, ce qui n'a permis de détecter que 22 bogues confirmés affectant la sécurité dans Firefox 148. L'évaluation de Mythos a révélé plus de douze fois plus de vulnérabilités confirmées. L'accès de Mozilla s'est fait par le biais d'une collaboration directe avec Anthropic, indépendamment du consortium officiel Project Glasswing, a confirmé Bobby Holley, directeur technique de Firefox. M. Holley a déclaré que l'organisation Firefox avait dû redéfinir toutes ses priorités pour se concentrer sur le flot de découvertes — avertissant que les responsables techniques de très grandes entreprises retiraient déjà des milliers d'ingénieurs d'autres tâches pour traiter des problèmes similaires. Anthropic n'a pas rendu Mythos accessible au grand public, le proposant uniquement via le projet Glasswing à certaines organisations, notamment AWS, Apple, Broadcom, Microsoft, Google et Nvidia. Des tests menés par l'AI Security Institute au Royaume-Uni ont révélé que le modèle est capable d'exécuter de manière autonome des opérations cybernétiques complexes, notamment de mener à bien une simulation d'attaque en plusieurs étapes contre un réseau d'entreprise sans assistance humaine.