Le modèle d’IA Claude Opus 4.6 d’Anthropic a identifié 22 vulnérabilités de sécurité dans le navigateur Firefox de Mozilla au cours d’une période de test de deux semaines. Les résultats mettent en évidence le rôle croissant de l’intelligence artificielle dans la cybersécurité moderne.
Principales conclusions
Parmi les vulnérabilités détectées, 14 ont été classées comme étant de haute gravité, ce qui signifie qu’elles pourraient être exploitées pour causer des dommages importants. La plupart de ces failles ont déjà été corrigées dans la version 148 de Firefox, sortie en février. Cependant, quelques correctifs sont prévus pour une mise à jour ultérieure. Le processus de test a commencé dans le moteur JavaScript de Firefox avant de s’étendre à d’autres parties du code du navigateur.
Pourquoi c’est important
Cette découverte est importante car Firefox est largement considéré comme l’un des navigateurs grand public les plus sécurisés. Le fait qu’un modèle d’IA puisse révéler autant de problèmes en peu de temps suggère que les audits de sécurité basés sur l’IA pourraient devenir une pratique courante. L’identification rapide des vulnérabilités démontre le potentiel de l’IA à compléter, voire surpasser les chercheurs en sécurité humaine dans certaines tâches.
Défis d’exploitation
Fait intéressant, alors que Claude Opus excellait à trouver les défauts, il avait du mal à les exploiter. L’équipe a dépensé 4 000 $ en crédits API pour tenter de créer des exploits fonctionnels, mais n’a réussi que deux fois. Cela suggère qu’à ce stade, l’IA pourrait être meilleure en matière d’analyse de sécurité passive que de piratage actif.
L’étude prouve que l’IA peut accélérer la découverte de vulnérabilités, mais l’expertise humaine reste cruciale pour transformer ces faiblesses en attaques réelles.
Les résultats montrent que la capacité de l’IA à détecter les problèmes de sécurité progresse plus rapidement que sa capacité à les transformer en armes, ce qui peut offrir un avantage temporaire aux défenseurs.
