Mozilla a corrigé 271 vulnérabilités de sécurité dans Firefox 150 en utilisant un accès anticipé au modèle d'IA Mythos Preview d'Anthropic. Le directeur technique de Firefox, Bobby Holley, a décrit l'outil comme étant aussi performant que les meilleurs chercheurs en sécurité au monde. La fondation affirme que l'IA aide les défenseurs à prendre l'avantage en matière de cybersécurité.
Mozilla a annoncé dans un article de blog que le modèle Mythos Preview d'Anthropic a identifié 271 vulnérabilités dans le code source de Firefox 150, qui a été publié cette semaine. L'outil a analysé le code non encore publié, permettant à l'équipe de corriger les problèmes avant le lancement. Le directeur technique de Firefox, Bobby Holley, a écrit que ces vulnérabilités auraient pu être découvertes par du fuzzing automatisé ou par des chercheurs d'élite, mais que Mythos l'a fait efficacement, économisant dans de nombreux cas des mois d'efforts humains. Il a noté que le modèle précédent d'Anthropic, Opus 4.6, n'avait trouvé que 22 bugs dans Firefox 148 le mois dernier, soulignant l'amélioration apportée par Mythos. Holley a déclaré : « Les ordinateurs étaient totalement incapables de faire cela il y a quelques mois, et maintenant ils y excellent. Nous avons de nombreuses années d'expérience dans l'analyse du travail des meilleurs chercheurs en sécurité mondiaux, et Mythos Preview est tout aussi capable. » Mozilla a souligné qu'aucune catégorie ou complexité de vulnérabilité n'échappe au modèle si des humains peuvent la trouver. Dans une interview pour Wired, Holley a prédit que l'analyse assistée par IA deviendra la norme pour tous les logiciels, car les bugs sont désormais facilement détectables. Il a ajouté que Mozilla a une longueur d'avance et a « franchi le cap », faisant pencher la balance en faveur des défenseurs, en particulier pour les projets open source. L'équipe de Firefox a décrit l'adaptation au volume de bugs comme un défi nécessaire, étant donné que de telles capacités atteindront bientôt les attaquants. Les utilisateurs de Firefox peuvent désactiver les fonctionnalités d'IA associées s'ils le souhaitent.
