CKFORUM
CKFORUM
Mozilla affirme que les 271 vulnérabilités découvertes par Claude Mythos ne présentent « quasiment aucun faux positif »
+-- Forum : Autres (https://blog.ckforum.com/forum-9.html)
+--- Forum : Express_CArd (https://blog.ckforum.com/forum-120.html)
TheScrap — 10-05-2026
[Image: ckgallery_pimp_1_1778393484.webp]

UNE PERCÉE HISTORIQUE DANS LA SÉCURITÉ DE FIREFOX ?
La collaboration entre Mozilla et Anthropic a permis de découvrir 271 vulnérabilités inconnues dans le code source de Firefox, dont certaines dataient de vingt ans. Les ingénieurs de sécurité de Mozilla affirment que ces vulnérabilités ne présentent « quasiment aucun faux positif », ce qui constitue une percée historique dans la sécurité du navigateur. Cependant, certains experts expriment des doutes sur la crédibilité de ces résultats, considérant qu'il pourrait s'agir d'une opération de communication savamment orchestrée.

Découverte de vulnérabilités
Les 271 vulnérabilités découvertes par Claude Mythos Preview, l'outil d'analyse de vulnérabilités d'Anthropic, ont été identifiées en une seule évaluation initiale. Parmi ces vulnérabilités, 180 étaient de niveau sec-high, 80 sec-moderate et 11 sec-low. Mozilla a précisé que les niveaux critical et high désignent des failles exploitables par un simple utilisateur naviguant sur une page web ordinaire. Les exemples de vulnérabilités découvertes incluent une faille vieille de quinze ans dans l'élément HTML <legend> et un bogue XSLT datant de vingt ans.

Infrastructure et méthodologie
Ce qui distingue cette campagne des tentatives antérieures, c'est l'infrastructure qui entoure le modèle. Les premières expérimentations internes de Mozilla avec GPT-4 et Claude Sonnet 3.5 en analyse statique avaient produit un taux de faux positifs rédhibitoire. L'introduction de harnais agentiques a tout changé : l'IA peut désormais construire et exécuter ses propres cas de test pour vérifier dynamiquement si un bogue suspecté existe réellement avant de le rapporter. Vous pouvez en savoir plus sur les dernières avancées en matière d'intelligence artificielle et de sécurité.

Implications et perspectives
Les résultats de cette campagne sont considérés comme une percée historique dans la sécurité de Firefox. Cependant, les experts expriment des doutes sur la crédibilité de ces résultats, considérant qu'il pourrait s'agir d'une opération de communication savamment orchestrée. Quoi qu'il en soit, les implications de ces découvertes sont importantes, car elles pourraient conduire à une amélioration significative de la sécurité de Firefox. Vous pouvez également consulter les ressources officielles de Mozilla pour en savoir plus sur les dernières mises à jour de sécurité. En conclusion, cette percée historique dans la sécurité de Firefox constitue un pas important vers une sécurité plus robuste pour les utilisateurs de navigateurs.

Source : Flux Intelligence artificielle Developpez
Version imprimable - https://blog.ckforum.com/thread-1321.html