Ce qu’il faut retenir
Anthropic a développé **Claude Mythos**, un modèle d’IA spécialisé dans la découverte de vulnérabilités logicielles. Dans le cadre du projet Glasswing, Mozilla l’a testé sur le code source de Firefox. Résultat : **271 vulnérabilités** identifiées et corrigées dans la version 150 du navigateur, soit plus de 12 fois plus que le précédent test avec Claude Opus 4.6 (22 failles dans Firefox 148).
Bobby Holley, directeur technique de Firefox, parle d’un « vertige » face à l’ampleur des découvertes. Une seule de ces failles aurait pu déclencher une alerte maximale en 2025.
Comment Mythos a-t-il fait ?
Mythos n’est pas un simple scanner. Il raisonne comme un chercheur en sécurité : il analyse le code (majoritairement en C++), formule des hypothèses de failles, et les vérifie en exécutant le logiciel dans un environnement isolé. Le modèle a notamment excellé sur le moteur JavaScript, là où les versions précédentes échouaient.
Toutes les vulnérabilités détectées ont été validées par des outils automatisés (comme AddressSanitizer) puis par des experts humains. Le taux de validation est très élevé (89 % d’accord exact sur la sévérité).
Les jours des zero-days sont-ils comptés ?
Bobby Holley voit dans cette expérience un espoir majeur. Traditionnellement, les attaquants ont un avantage asymétrique : ils n’ont besoin que d’une seule faille, tandis que les défenseurs doivent protéger l’ensemble du code. Mythos inverse cette dynamique en rendant la découverte de bugs beaucoup plus rapide et scalable.
Important : l’IA n’a pas découvert de failles « extraterrestres » incompréhensibles par l’humain. Elle permet simplement de trouver beaucoup plus vite ce qu’un expert aurait pu détecter avec suffisamment de temps.
Accès limité et implications
Claude Mythos reste extrêmement sensible et n’est accessible qu’à un très petit nombre d’organisations via le projet Glasswing. Anthropic a déjà signalé des milliers de vulnérabilités critiques à d’autres éditeurs.
Pour les utilisateurs Firefox : mettez à jour dès que possible vers la version 150 pour bénéficier de tous ces correctifs de sécurité.
Notre analyse
Ce test marque un tournant dans la cybersécurité. Si les IA comme Mythos se généralisent (même de façon contrôlée), les éditeurs pourront enfin combler une partie de leur retard face aux attaquants. Firefox 150 n’est probablement que le début d’une nouvelle ère où l’IA devient une arme décisive pour les défenseurs.
Verdict Techoria : Impressionnant et un peu effrayant à la fois. L’IA ne remplace pas les experts, mais elle multiplie leur efficacité par dix. La course à la sécurité logicielle vient de passer à la vitesse supérieure.