Mozilla a annoncé mardi que, lors de tests internes précoces, le modèle d’IA Claude Mythos d’Anthropic a identifié 271 failles de sécurité dans le navigateur Firefox, et que toutes ces failles ont été corrigées cette semaine. Mozilla, tout en disant être choqué, affirme également que les résultats montrent qu’un changement fondamental pourrait être en train de se produire dans le domaine de la sécurité sur Internet, et que les défenseurs pourraient bientôt réduire l’avantage que les attaquants ont conservé pendant longtemps.
De 22 à 271 : le bond en avant des capacités de sécurité de Claude Mythos
Mozilla avait déjà testé un autre modèle d’Anthropic, qui, dans une version plus ancienne de Firefox, avait identifié 22 vulnérabilités sensibles à la sécurité. La découverte de 271 failles cette fois-ci représente une progression considérable en termes d’ampleur.
Mozilla souligne que toutes les vulnérabilités découvertes par le système « même des chercheurs humains de tout premier plan » peuvent les identifier, et que les outils d’IA n’ont pour l’instant pas révélé de nouveaux types de vulnérabilités que les humains ne pourraient pas comprendre. Son avantage central réside dans le fait qu’elle accélère énormément ce processus, permettant aux développeurs d’identifier rapidement les failles avant que les attaquants ne puissent les exploiter.
Claude Mythos, publié en mars 2026, est le modèle le plus avancé d’Anthropic à l’heure actuelle. D’après des documents internes de l’entreprise, il s’agit d’un nouveau modèle surpassant la série Opus précédente. Lors des tests avant sa mise en circulation, il avait permis de découvrir des milliers de failles auparavant inconnues dans les principaux systèmes d’exploitation et navigateurs web.
Plan Glasswing : raisons d’un contrôle strict de l’accès
Anthropic fournit un accès limité à Claude Mythos via le « plan Glasswing » (Project Glasswing) ; les organisations actuellement autorisées à l’utiliser sont uniquement certaines entreprises technologiques approuvées, telles qu’Amazon, Apple, Microsoft, etc., et l’usage est limité au balayage des vulnérabilités logicielles.
Le contexte de cette gestion très stricte est le suivant : l’Institute for AI Safety du Royaume-Uni aurait constaté lors de tests que Claude Mythos peut exécuter de manière autonome des opérations réseau complexes, y compris des simulations d’attaques multi-étapes sur des réseaux d’entreprise sans intervention humaine. D’après des personnes au courant, bien que le gouvernement Trump ait appelé à cesser l’utilisation de la technologie d’Anthropic, la National Security Agency (NSA) (agence de sécurité nationale des États-Unis) a déployé et fait tourner une version d’essai de Claude Mythos sur un réseau classifié.
Double tranchant : des capacités similaires peuvent aussi accélérer les attaques
Les résultats mis en évidence par Mozilla ont une portée profonde des deux côtés. Des chercheurs en sécurité avertissent que les systèmes d’IA capables d’analyser le code à grande échelle peuvent identifier automatiquement des vulnérabilités exploitables dans des logiciels largement utilisés ; s’ils tombent entre les mains de malfaiteurs, ils poseront une menace sans précédent pour la cybersécurité des entreprises logicielles et des utilisateurs, et pourraient faire émerger une nouvelle forme d’attaques informatisées automatisées.
Questions fréquentes
Quel type de problèmes représentent les 271 vulnérabilités trouvées dans Firefox par Claude Mythos ?
D’après les explications de Mozilla, il s’agit de véritables vulnérabilités sensibles à la sécurité, « même des chercheurs humains de tout premier plan » peuvent les identifier. Mozilla indique que les outils d’IA n’ont pour l’instant pas révélé de nouveaux types de vulnérabilités que les humains ne pourraient pas comprendre, mais que leur force réside dans la vitesse de balayage systématique à grande échelle, bien supérieure à celle de l’examen humain ; tous les problèmes ont été corrigés cette semaine.
Quel est l’objectif du plan Glasswing et quelles organisations peuvent utiliser Claude Mythos ?
Le plan Glasswing est un programme d’accès contrôlé mis en place par Anthropic. Pour l’instant, seules certaines entreprises technologiques approuvées, telles qu’Amazon, Apple, Microsoft, peuvent faire un usage limité de Claude Mythos ; l’usage est limité au balayage des vulnérabilités de sécurité des logiciels. Cette restriction reflète le haut niveau de prudence d’Anthropic face au risque d’utilisation à double usage de ce modèle.
Quelle signification profonde cette découverte a-t-elle pour l’ensemble de l’industrie de la cybersécurité ?
Mozilla indique que l’arrivée des outils d’IA pourrait donner aux défenseurs pour la première fois une chance de réduire l’avantage de longue date des attaquants, en obtenant une « victoire décisive ». Toutefois, des chercheurs avertissent en parallèle que les mêmes capacités peuvent aussi être exploitées par des attaquants, en accélérant l’ampleur et l’efficacité des attaques automatisées, ce qui rend crucial le contrôle de l’accès aux outils de sécurité de l’IA.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Google Research publie ReasoningBank : les agents IA apprennent des stratégies de raisonnement grâce à la réussite et à l’échec
Message de Gate News, 22 avril — Google Research a publié ReasoningBank, un cadre de mémoire d’agent qui permet à des agents pilotés par de grands modèles de langage d’apprendre en continu après leur déploiement. Le cadre extrait des stratégies universelles de raisonnement à partir d’expériences de tâches à la fois réussies et échouées, les stockant
GateNewsIl y a 12m
SK Telecom et Nvidia s’associent pour le modèle d’IA A.X K2 dans le cadre de l’initiative gouvernementale sud-coréenne
SK Telecom et Nvidia poussent A.X K2 dans le cadre de l’initiative coréenne de « Modèle fondation d’IA propriétaire », en passant de A.X K1 à une plateforme d’IA complète, open source, via le consortium Krafton-Rebellions, pour un usage académique et commercial.
Résumé : L’article fait état du partenariat de SK Telecom avec Nvidia pour développer A.X K2 comme successeur de A.X K1 dans le cadre du programme soutenu par le gouvernement coréen. L’effort vise à créer une plateforme d’IA complète et open source via un consortium mené par Krafton-Rebellions, avec des recherches axées sur les modèles multimodaux et vision-langage et un accès ouvert aux modèles A.X pour le monde académique et l’industrie.
GateNewsIl y a 16m
Le professeur de Tsinghua Dai Jifeng lance Naive.ai et lève environ $300M à une valorisation de $800M
Message de Gate News, 22 avril — Dai Jifeng, professeur associé au département de génie électronique de l’Université Tsinghua, a fondé Naive.ai, une société axée sur l’entraînement post-modèle en open source et les agents IA. La startup a levé environ $300 millions, avec une valorisation estimée à 80$
GateNewsIl y a 36m
AWS Expands Multi-Agent AI Workflows, Supports Claude Opus 4.7 on Bedrock
Gate News message, April 22 — Amazon Web Services announced expansion of its agentic AI initiatives through multi-agent workflows, supporting Anthropic's Claude Opus 4.7 on Amazon Bedrock to help customers move beyond generative AI pilots. The company is expanding partner relationships as customers
GateNewsIl y a 46m
Zhipu AI met fin à l’abonnement au GLM Coding Plan avec quotas hebdomadaires illimités le 30 avril
Message d’actualité de Gate, 22 avril — Zhipu AI a annoncé qu’elle mettra fin au renouvellement automatique de l’abonnement au forfait illimité de quotas hebdomadaires du GLM Coding Plan à partir de 10 h 00 (heure de Pékin) le 30 avril 2026.
L’arrêt concerne les utilisateurs actuellement abonnés à l’ancien forfait avec le renouvellement automatique
GateNewsIl y a 1h
Le retrait de Claude Code par Anthropic déclenche une levée de boucliers des développeurs ; OpenAI gagne du soutien au sein de la communauté
Anthropic supprime Claude Code de l’offre Pro, suscitant des critiques alors que les développeurs migrent vers OpenAI ; Codex reste gratuit/de base, tandis que GPT-5.4 et Image 2.0 améliorent les performances, entraînant une large migration des utilisateurs.
Résumé : L’article examine la suppression de Claude Code par Anthropic depuis le plan Pro $20 , ce qui déclenche un tollé chez les développeurs qui y voient une hausse de prix cachée et un risque pour la fiabilité. Il met en contraste cette décision avec la politique d’OpenAI consistant à conserver Codex dans les offres gratuites et de base, tout en soulignant de solides performances du modèle avec GPT-5.4 et ChatGPT Images 2.0, et note une migration rapide des utilisateurs vers OpenAI, Codex dépassant apparemment 4 millions d’utilisateurs actifs hebdomadaires.
GateNewsIl y a 1h
