Mozilla a annoncé mardi que, lors de tests internes précoces, le modèle d’IA Claude Mythos d’Anthropic a identifié 271 failles de sécurité dans le navigateur Firefox, et que toutes ces failles ont été corrigées cette semaine. Mozilla, tout en disant être choqué, affirme également que les résultats montrent qu’un changement fondamental pourrait être en train de se produire dans le domaine de la sécurité sur Internet, et que les défenseurs pourraient bientôt réduire l’avantage que les attaquants ont conservé pendant longtemps.
De 22 à 271 : le bond en avant des capacités de sécurité de Claude Mythos
Mozilla avait déjà testé un autre modèle d’Anthropic, qui, dans une version plus ancienne de Firefox, avait identifié 22 vulnérabilités sensibles à la sécurité. La découverte de 271 failles cette fois-ci représente une progression considérable en termes d’ampleur.
Mozilla souligne que toutes les vulnérabilités découvertes par le système « même des chercheurs humains de tout premier plan » peuvent les identifier, et que les outils d’IA n’ont pour l’instant pas révélé de nouveaux types de vulnérabilités que les humains ne pourraient pas comprendre. Son avantage central réside dans le fait qu’elle accélère énormément ce processus, permettant aux développeurs d’identifier rapidement les failles avant que les attaquants ne puissent les exploiter.
Claude Mythos, publié en mars 2026, est le modèle le plus avancé d’Anthropic à l’heure actuelle. D’après des documents internes de l’entreprise, il s’agit d’un nouveau modèle surpassant la série Opus précédente. Lors des tests avant sa mise en circulation, il avait permis de découvrir des milliers de failles auparavant inconnues dans les principaux systèmes d’exploitation et navigateurs web.
Plan Glasswing : raisons d’un contrôle strict de l’accès
Anthropic fournit un accès limité à Claude Mythos via le « plan Glasswing » (Project Glasswing) ; les organisations actuellement autorisées à l’utiliser sont uniquement certaines entreprises technologiques approuvées, telles qu’Amazon, Apple, Microsoft, etc., et l’usage est limité au balayage des vulnérabilités logicielles.
Le contexte de cette gestion très stricte est le suivant : l’Institute for AI Safety du Royaume-Uni aurait constaté lors de tests que Claude Mythos peut exécuter de manière autonome des opérations réseau complexes, y compris des simulations d’attaques multi-étapes sur des réseaux d’entreprise sans intervention humaine. D’après des personnes au courant, bien que le gouvernement Trump ait appelé à cesser l’utilisation de la technologie d’Anthropic, la National Security Agency (NSA) (agence de sécurité nationale des États-Unis) a déployé et fait tourner une version d’essai de Claude Mythos sur un réseau classifié.
Double tranchant : des capacités similaires peuvent aussi accélérer les attaques
Les résultats mis en évidence par Mozilla ont une portée profonde des deux côtés. Des chercheurs en sécurité avertissent que les systèmes d’IA capables d’analyser le code à grande échelle peuvent identifier automatiquement des vulnérabilités exploitables dans des logiciels largement utilisés ; s’ils tombent entre les mains de malfaiteurs, ils poseront une menace sans précédent pour la cybersécurité des entreprises logicielles et des utilisateurs, et pourraient faire émerger une nouvelle forme d’attaques informatisées automatisées.
Questions fréquentes
Quel type de problèmes représentent les 271 vulnérabilités trouvées dans Firefox par Claude Mythos ?
D’après les explications de Mozilla, il s’agit de véritables vulnérabilités sensibles à la sécurité, « même des chercheurs humains de tout premier plan » peuvent les identifier. Mozilla indique que les outils d’IA n’ont pour l’instant pas révélé de nouveaux types de vulnérabilités que les humains ne pourraient pas comprendre, mais que leur force réside dans la vitesse de balayage systématique à grande échelle, bien supérieure à celle de l’examen humain ; tous les problèmes ont été corrigés cette semaine.
Quel est l’objectif du plan Glasswing et quelles organisations peuvent utiliser Claude Mythos ?
Le plan Glasswing est un programme d’accès contrôlé mis en place par Anthropic. Pour l’instant, seules certaines entreprises technologiques approuvées, telles qu’Amazon, Apple, Microsoft, peuvent faire un usage limité de Claude Mythos ; l’usage est limité au balayage des vulnérabilités de sécurité des logiciels. Cette restriction reflète le haut niveau de prudence d’Anthropic face au risque d’utilisation à double usage de ce modèle.
Quelle signification profonde cette découverte a-t-elle pour l’ensemble de l’industrie de la cybersécurité ?
Mozilla indique que l’arrivée des outils d’IA pourrait donner aux défenseurs pour la première fois une chance de réduire l’avantage de longue date des attaquants, en obtenant une « victoire décisive ». Toutefois, des chercheurs avertissent en parallèle que les mêmes capacités peuvent aussi être exploitées par des attaquants, en accélérant l’ampleur et l’efficacité des attaques automatisées, ce qui rend crucial le contrôle de l’accès aux outils de sécurité de l’IA.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Microsoft dévoile une infrastructure de commerce pour les agents IA : place de marché pour les éditeurs, protocoles pour les marchands et outils publicitaires
Message de Gate News, 22 avril — Le vice-président à la monétisation de l’IA chez Microsoft, Tim Frank, a annoncé une série de mises à jour d’infrastructure commerciale conçues pour l’ère de « l’agentic web », permettant aux éditeurs, marchands et annonceurs de rester découvrables et négociables à mesure que des agents IA prennent des décisions d’achat au nom des utilisateurs, sur
GateNewsIl y a 1m
NeoCognition lève $40M en financement de démarrage pour des agents IA d’apprentissage sur le poste de travail
Message de Gate News, 22 avril — Le laboratoire de recherche en IA NeoCognition a annoncé l’achèvement d’un tour de table de $40 millions, en sortant du mode furtif. Fondée par le professeur agrégé de l’université d’État de l’Ohio Yu Su, ainsi qu’avec Xiang Deng et Yu Gu, la société a son siège à Palo Alto, en Californie. Le tour w
GateNewsIl y a 17m
Vitalik : Les solutions de cryptographie post-quantique sont mûres ; Ethereum vise à se prémunir contre les menaces liées à la fois au quantique et à l’IA
Message des actualités Gate, 22 avril — Vitalik Buterin a déclaré, lors d’un échange avec Xiao Feng, que des solutions mûres de cryptographie post-quantique existent déjà, et a exprimé une préférence pour l’algorithme GeoHash. Il a noté que la vision d’Ethereum va au-delà du simple fait de devenir une chaîne post-quantique — le réseau vise également à
GateNewsIl y a 29m
Sam Altman détaille des négociations échouées avec Elon Musk au sujet du contrôle d'OpenAI, procès prévu pour le 27 avril
Altman sur Core Memory revient sur des discussions de gouvernance d'OpenAI ayant échoué avec Elon Musk : étapes de compromis vers un modèle à but lucratif, demandes de Musk pour une participation majoritaire et le contrôle du PDG, Altman s'opposant au pouvoir absolu, alors qu'un procès approche.
Résumé : Sam Altman détaille, sur Core Memory, des négociations infructueuses avec Elon Musk au sujet de la gouvernance d'OpenAI, en décrivant des évolutions vers un modèle à but lucratif, les exigences de Musk pour une participation majoritaire et l'autorité du PDG, ainsi que le refus d'Altman de tout contrôle absolu ; le litige imminent, avec un procès fixé au 27 avril.
GateNewsIl y a 37m
GPT-5.4 Pro d’OpenAI résout un nouvel attribue d’Erdős ; Brockman taquine des améliorations du modèle d’écriture
Brockman cite que GPT-5.4 Pro résout un nouveau problème d’Erdős comme preuve de bonds soudains des modèles, et OpenAI laisse entendre des avancées en écriture personnalisée tout en notant des lacunes existantes dans le « soul » et un modèle à venir.
Résumé : L’article rapporte deux divulgations d’OpenAI issues du podcast Core Memory : un jalon de GPT-5.4 Pro qui résout un problème d’Erdős, signalant des gains rapides de capacités aux implications générales ; et le projet d’OpenAI d’un nouveau modèle pour produire une écriture plus personnalisée et plus « soulful », en répondant aux critiques de la subjectivité des LLM.
GateNewsIl y a 41m
Sam Altman réagit aux attaques contre son domicile dans un podcast et prévoit d’autres incidents similaires
Message de Gate News, 22 avril — Sam Altman, PDG d’OpenAI, a répondu publiquement pour la première fois à deux attaques visant sa résidence lors d’une apparition sur le podcast Core Memory. Altman a déclaré que des incidents similaires sont susceptibles de se produire à l’avenir, même s’il n’a pas donné plus de précisions sur les détails de l’attaque
GateNewsIl y a 49m
