Mozilla a annoncé mardi que, lors de tests internes précoces, le modèle d’IA Claude Mythos d’Anthropic a identifié 271 failles de sécurité dans le navigateur Firefox, et que toutes ces failles ont été corrigées cette semaine. Mozilla, tout en disant être choqué, affirme également que les résultats montrent qu’un changement fondamental pourrait être en train de se produire dans le domaine de la sécurité sur Internet, et que les défenseurs pourraient bientôt réduire l’avantage que les attaquants ont conservé pendant longtemps.
De 22 à 271 : le bond en avant des capacités de sécurité de Claude Mythos
Mozilla avait déjà testé un autre modèle d’Anthropic, qui, dans une version plus ancienne de Firefox, avait identifié 22 vulnérabilités sensibles à la sécurité. La découverte de 271 failles cette fois-ci représente une progression considérable en termes d’ampleur.
Mozilla souligne que toutes les vulnérabilités découvertes par le système « même des chercheurs humains de tout premier plan » peuvent les identifier, et que les outils d’IA n’ont pour l’instant pas révélé de nouveaux types de vulnérabilités que les humains ne pourraient pas comprendre. Son avantage central réside dans le fait qu’elle accélère énormément ce processus, permettant aux développeurs d’identifier rapidement les failles avant que les attaquants ne puissent les exploiter.
Claude Mythos, publié en mars 2026, est le modèle le plus avancé d’Anthropic à l’heure actuelle. D’après des documents internes de l’entreprise, il s’agit d’un nouveau modèle surpassant la série Opus précédente. Lors des tests avant sa mise en circulation, il avait permis de découvrir des milliers de failles auparavant inconnues dans les principaux systèmes d’exploitation et navigateurs web.
Plan Glasswing : raisons d’un contrôle strict de l’accès
Anthropic fournit un accès limité à Claude Mythos via le « plan Glasswing » (Project Glasswing) ; les organisations actuellement autorisées à l’utiliser sont uniquement certaines entreprises technologiques approuvées, telles qu’Amazon, Apple, Microsoft, etc., et l’usage est limité au balayage des vulnérabilités logicielles.
Le contexte de cette gestion très stricte est le suivant : l’Institute for AI Safety du Royaume-Uni aurait constaté lors de tests que Claude Mythos peut exécuter de manière autonome des opérations réseau complexes, y compris des simulations d’attaques multi-étapes sur des réseaux d’entreprise sans intervention humaine. D’après des personnes au courant, bien que le gouvernement Trump ait appelé à cesser l’utilisation de la technologie d’Anthropic, la National Security Agency (NSA) (agence de sécurité nationale des États-Unis) a déployé et fait tourner une version d’essai de Claude Mythos sur un réseau classifié.
Double tranchant : des capacités similaires peuvent aussi accélérer les attaques
Les résultats mis en évidence par Mozilla ont une portée profonde des deux côtés. Des chercheurs en sécurité avertissent que les systèmes d’IA capables d’analyser le code à grande échelle peuvent identifier automatiquement des vulnérabilités exploitables dans des logiciels largement utilisés ; s’ils tombent entre les mains de malfaiteurs, ils poseront une menace sans précédent pour la cybersécurité des entreprises logicielles et des utilisateurs, et pourraient faire émerger une nouvelle forme d’attaques informatisées automatisées.
Questions fréquentes
Quel type de problèmes représentent les 271 vulnérabilités trouvées dans Firefox par Claude Mythos ?
D’après les explications de Mozilla, il s’agit de véritables vulnérabilités sensibles à la sécurité, « même des chercheurs humains de tout premier plan » peuvent les identifier. Mozilla indique que les outils d’IA n’ont pour l’instant pas révélé de nouveaux types de vulnérabilités que les humains ne pourraient pas comprendre, mais que leur force réside dans la vitesse de balayage systématique à grande échelle, bien supérieure à celle de l’examen humain ; tous les problèmes ont été corrigés cette semaine.
Quel est l’objectif du plan Glasswing et quelles organisations peuvent utiliser Claude Mythos ?
Le plan Glasswing est un programme d’accès contrôlé mis en place par Anthropic. Pour l’instant, seules certaines entreprises technologiques approuvées, telles qu’Amazon, Apple, Microsoft, peuvent faire un usage limité de Claude Mythos ; l’usage est limité au balayage des vulnérabilités de sécurité des logiciels. Cette restriction reflète le haut niveau de prudence d’Anthropic face au risque d’utilisation à double usage de ce modèle.
Quelle signification profonde cette découverte a-t-elle pour l’ensemble de l’industrie de la cybersécurité ?
Mozilla indique que l’arrivée des outils d’IA pourrait donner aux défenseurs pour la première fois une chance de réduire l’avantage de longue date des attaquants, en obtenant une « victoire décisive ». Toutefois, des chercheurs avertissent en parallèle que les mêmes capacités peuvent aussi être exploitées par des attaquants, en accélérant l’ampleur et l’efficacité des attaques automatisées, ce qui rend crucial le contrôle de l’accès aux outils de sécurité de l’IA.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Brockman d’OpenAI prend en charge l’intégration produit ; Sora déclassé en raison d’une « divergence des branches techniques »
Message de Gate News, 22 avril — Le président d’OpenAI, Greg Brockman, a pris en charge l’ensemble des efforts d’intégration produits et recherche de l’entreprise, un rôle qu’il occupe depuis environ « plusieurs semaines », selon des propos tenus sur le podcast Core Memory. Le PDG Sam Altman a indiqué que ce changement organisationnel a rendu l’entreprise en interne « nettement plus heureuse ».
GateNewsIl y a 1m
Sam Altman réagit aux attaques contre son domicile dans un podcast et prévoit d’autres incidents similaires
Message de Gate News, 22 avril — Sam Altman, PDG d’OpenAI, a répondu publiquement pour la première fois à deux attaques visant sa résidence lors d’une apparition sur le podcast Core Memory. Altman a déclaré que des incidents similaires sont susceptibles de se produire à l’avenir, même s’il n’a pas donné plus de précisions sur les détails de l’attaque
GateNewsIl y a 8m
Shanghai achève l’enregistrement de 1 service d’IA générative, le total cumulé atteint 158
Shanghai indique un nouveau service d’IA générative enregistré d’ici le 21 avril 2026, portant le total de Shanghai à 158 dans le cadre de mesures provisoires exigeant un enregistrement réglementaire.
Résumé : Cette brève note que l’administration du cyberespace de Shanghai a annoncé qu’au 21 avril 2026, un nouveau service d’IA générative a achevé son enregistrement, portant le total à 158. La mesure fait suite aux « Mesures provisoires relatives à la gestion des services d’intelligence artificielle générative », qui exigent des prestataires qu’ils s’enregistrent auprès des autorités de réglementation.
GateNewsIl y a 10m
Hugging Face ouvre en open source ml-intern, un agent IA pour la recherche autonome en ML
Projet open source ml-intern, l’agent autonome de recherche en ML de Hugging Face qui lit des articles, organise des données, entraîne, évalue et itère à travers la science, la médecine et les mathématiques.
Résumé : ml-intern de Hugging Face est un agent autonome de recherche en ML open source qui lit des articles, sélectionne et organise des jeux de données, s’entraîne sur des GPU locaux ou cloud, évalue les résultats et itère pour améliorer. Construit sur smolagents avec des interfaces CLI et web, il navigue entre arXiv / HF Papers, HF Hub et HF Jobs. Les démonstrations couvrent la science, la médecine et les mathématiques, montrant une automatisation de bout en bout et des gains de performance.
GateNewsIl y a 24m
JPMorgan Chase relève sa cible de fin d’année pour le S&P 500 à 7 600, citant une envolée des investissements dans l’IA et l’atténuation des risques géopolitiques
Résumé : JPMorgan relève le S&P 500 2026 à 7 600, 2027 à 385 EPS, porté par l’enthousiasme pour l’IA et l’apaisement des tensions au Moyen-Orient ; le P/E à terme reste à 22x, avec un potentiel de 23x et d’environ 8 000 si les tensions retombent ; avertit d’une consolidation à court terme au milieu des risques liés au pétrole et à la géopolitique.
Abstract : L’équipe de stratégie de JPMorgan, menée par Dubravko Lakos-Bujas, a relevé sa prévision de fin d’année pour le S&P 500 à 7 600 contre 7 200, citant un regain d’enthousiasme pour l’IA et un apaisement des tensions au Moyen-Orient. Le BPA 2026 est porté à $330 et 2027 à 385 $, avec le multiple à terme maintenu à 22x ; une résolution géopolitique plus rapide pourrait faire monter le multiple à 23x et pousser la projection du S&P 500 2026 vers 8 000. Le thème de l’IA a pris de l’élan après qu’Anthropic a dévoilé Mythos, avec environ les deux tiers des actions du S&P 500 liées à l’IA qui surperforment. Les risques incluent des prix du pétrole plus élevés et des tensions géopolitiques persistantes, laissant entrevoir une possible consolidation à court terme avant de nouveaux gains.
GateNewsIl y a 28m
OpenAI informe le gouvernement américain et l’alliance Five Eyes d’un produit de cybersécurité
Message de Gate News, le 22 avril — OpenAI a informé le gouvernement fédéral américain et l’alliance Five Eyes d’un nouveau produit de cybersécurité, selon Axios.
GateNewsIl y a 38m
