Lorsque Anthropic a dévoilé son nouveau modèle Mythos en avril, il a lancé un avertissement sérieux aux développeurs de logiciels. Le modèle était si puissant pour identifier les vulnérabilités logicielles qu'il a découvert des milliers de bugs de haut niveau, soulignant la nécessité urgente de les corriger. Les chercheurs en sécurité du navigateur Firefox de Mozilla ont expliqué comment ce processus a fonctionné dans la pratique et ce que les capacités de Mythos signifient pour la sécurité des logiciels. C'est ce que rapporte Techcrunch.com .
Mozilla a annoncé sur son blog que Mythos était capable de trouver des bugs cachés dans le code depuis plus d'une décennie. Il s'agit d'un bond en avant majeur pour les outils de sécurité basés sur l'IA par rapport à la situation d'il y a six mois. Alors que ces outils détournaient auparavant l'attention des équipes de sécurité avec de nombreux faux positifs et alertes inutiles, les systèmes d'agents actuels ont la capacité d'évaluer leur travail et de filtrer les erreurs.
Les résultats sont stupéfiants : en avril 2026, Firefox a corrigé 423 bugs, contre seulement 31 à la même période l'année précédente. Les chercheurs ont également identifié des erreurs dans l'analyse d'éléments HTML qui persistaient depuis 15 ans. L'ingénieur de Mozilla, Brian Grinstead, a souligné que l'efficacité de l'IA à cet égard est clairement visible dans tous les signaux de l'industrie.
La capacité du système à identifier les vulnérabilités dans le bac à sable (sandbox) de Firefox est particulièrement remarquable. En général, trouver des bugs aussi complexes nécessite une grande créativité et un processus en plusieurs étapes de la part des humains. Même les programmes de bug-bounty offrant des récompenses de 20 000 dollars ne peuvent pas égaler le volume et la qualité des bugs trouvés par Mythos.
Néanmoins, l'équipe Firefox ne s'appuie pas encore entièrement sur l'IA pour corriger les bugs. Bien que l'IA puisse coder des correctifs, ces codes servent de modèles pour les ingénieurs humains plutôt que d'être utilisés directement.
Lisez “Zamin” sur Telegram !
