La sécurité est un élément clé dans la grande majorité des programmes que nous utilisons sur nos ordinateurs. C’est quelque chose qui devient particulièrement important si l’on se concentre sur les navigateurs Web que la plupart des gens utilisent constamment.
Dans ce cas, nous allons nous concentrer sur une version récente de l'éditeur de logiciels Mozilla et dont nous vous parlions il y a quelques heures à peine. Plus précisément, nous faisons référence au nouveau Firefox 150 que la société a récemment lancé, mais il semble qu'il était plus vulnérable qu'on pourrait le penser au départ, c'est pourquoi il a reçu l'aide de l'IA.
Nous vous disons tout cela parce que le nouveau modèle d'IA, Mythe anthropiquea trouvé un total de 271 failles de sécurité dans le système susmentionné. Firefox 150. Nous faisons ici référence à l’un des modèles d’intelligence artificielle les plus récents lancés par la populaire entreprise et qui est particulièrement utile dans ces tâches. En fait, ses développeurs affirment que ce modèle d’IA est aussi capable de détecter les failles de sécurité que les meilleurs chercheurs humains.
Qu'est-ce que le mythe anthropique
Il faut savoir qu'au début du mois, Anthropic annonçait que son modèle Mythos était extrêmement efficace dans trouver les vulnérabilités de cybersécurité. C'est précisément pourquoi l'entreprise a limité son lancement initial à un groupe de clients industriels. Depuis lors, un débat intense a fait rage sur la question de savoir si ce modèle annonce une ère de piratage assisté par l’IA.
En parallèle, nombreux sont ceux qui se demandent si Anthropic ne suscite pas d’attentes exagérées et ne constitue pas simplement une avancée relativement normale dans le développement des capacités de l’IA. Eh bien, une fois que nous saurons tout cela, nous vous dirons que Mozilla a apporté des données importantes à ce débat il y a quelques heures seulement.
Tout cela a été réalisé en publiant dans son blog officiel qu'un accès précoce à Mythos lui avait permis d'identifier un total de 271 failles de sécurité. Tout cela dans la version 150 susmentionnée de Firefox publiée cette semaine.
L'IA aide Mozilla à protéger Firefox
Les résultats ont été si significatifs que Firefox CTO BoBobby Holleya commenté que désormais, dans l'éternelle bataille entre attaquants et défenseurs, ces derniers ont enfin l'opportunité de gagner de manière décisive. Bien entendu, Holley n'a pas donné de détails sur la gravité des centaines de vulnérabilités détectées par Mythos en analysant simplement le code source inédit de la dernière version du navigateur.
Il a cependant noté que le modèle Opus 4.6 par Anthropic Il n’a trouvé que 22 failles de sécurité lors de l’analyse de Firefox 148 le mois dernier. La vérité est que les vulnérabilités identifiées par Mythos auraient également pu être découvertes grâce à des techniques automatisées classiques ou grâce à l'analyse du code source complexe du navigateur par un chercheur en sécurité d'élite. Mais l'utilisation de Mythos a éliminé le besoin de consacrer plusieurs mois d'efforts humains à la recherche de ces bogues, ajoute Holley.
Cela signifie, du point de vue des responsables de Mozilla, que l'utilisation d'outils d'IA tels que Mythos fait pencher la balance cybersécurité en faveur des défenseurs. Ils en profitent désormais lorsque la découverte de failles de sécurité est plus économique.
Par ailleurs, on considère que désormais, ce type de Analyse des vulnérabilités assistée par l'IA C'est quelque chose que tous les logiciels devront intégrer. La grande majorité des solutions publiées comportent de nombreux bugs cachés qui sont désormais rapidement détectables et économiquement accessibles.
FAQ sur l'IA et la sécurité de Firefox Il s'agit d'un modèle d'intelligence artificielle développé par Anthropic, spécialisé dans la détection des vulnérabilités de cybersécurité.
Le CTO de Firefox, Bobby Holley, n'a pas fourni de détails spécifiques sur la gravité des vulnérabilités. Cependant, le résultat est significatif en raison du nombre de défaillances identifiées et du temps qu’il aurait fallu pour les détecter à l’aide de méthodes traditionnelles ou d’analyses humaines.
Pour les utilisateurs, ce développement signifie que Mozilla peut identifier et corriger les vulnérabilités plus rapidement et de manière plus rentable. Cela pourrait se traduire par un navigateur plus sécurisé en moins de temps, car l’IA réduit le processus de détection de plusieurs mois à quelques heures.
Qu’est-ce que le mythe anthropique ?
Les 271 vulnérabilités détectées dans Firefox 150 sont-elles sérieuses ?
Comment cela affecte-t-il les utilisateurs de Firefox ?