Introduction
Anthropic, une entreprise spécialisée dans l'IA, a récemment mis à disposition son modèle Mythos Preview, capable de détecter des vulnérabilités de sécurité. Mozilla a eu accès à ce modèle et a découvert 271 vulnérabilités zero-day dans la version 150 de Firefox.
Contexte Technique
Le modèle Mythos Preview utilise des techniques d'IA pour analyser le code source des logiciels et détecter des vulnérabilités de sécurité. Dans le cas de Firefox 150, Mythos a analysé le code source non publié et a identifié 271 vulnérabilités, dont la gravité n'a pas été précisée. Pour comparaison, le modèle Opus 4.6 d'Anthropic n'avait détecté que 22 bogues sensibles à la sécurité lors de l'analyse de Firefox 148.
Analyse et Implications
L'utilisation de Mythos a permis à Mozilla de découvrir ces vulnérabilités sans avoir à concentrer des mois d'efforts humains coûteux. Cela pourrait marquer un tournant dans la lutte contre les cyberattaques, les défenseurs ayant enfin une chance de gagner de manière décisive. Cependant, il est important de noter que ces vulnérabilités auraient également pu être découvertes par des techniques de « fuzzing » automatisées ou par des chercheurs en sécurité expérimentés.
Perspective
Il est important de surveiller l'évolution de l'utilisation de l'IA dans la détection de vulnérabilités de sécurité. Les limites de ces modèles, tels que leur capacité à détecter des vulnérabilités complexes ou leur dépendance à la qualité du code source, doivent être prises en compte. Les prochaines étapes consisteront à intégrer ces outils dans les processus de développement logiciel pour améliorer la sécurité des produits.
