● BFM Tech 📅 22/04/2026 à 12:16

Géopolitique

🏷️ Tags : iran vulnérabilités anthropic cert pm rte

Dans le cadre de sa collaboration avec Anthropic, la Mozilla Foundation a eu accès à la version préliminaire de Mythos, un outil qui change d'ores et déjà la donne dans le domaine de la cybersécurité selon elle. Il a détecté et corrigé 271 failles dans son navigateur.Mythos, l'outil le plus performant d'Anthropic, son tout dernier modèle frontière fait à nouveau parler de lui. Jusqu'à présent, tout tournait autour de l'inquiétude que suscitait son potentiel, notamment s'il tombait entre de mauvaises mains. Mais, aujourd'hui, c'est de son potentiel entre de bonnes mains qu'il est question. Capable d'identifier des vulnérabilités dans des logiciels utilisés à grande échelle, Mythos a permis à la Mozilla Foundation de découvrir 271 failles dans son navigateur, Firefox.L'organisme à but non lucratif a pu les repérer grâce à la version préliminaire de Mythos, qui n'est pas encore accessible au grand public à cause de ses capacités jugées trop dangereuses. Seules quelques entreprises dont Google, Apple, Nvidia ou encore JPMorganChase peuvent utiliser cette première version pour identifier et corriger des vulnérabilités, dans le cadre de l'initiative baptisée Projet Glasswing.La Mozilla Foundation n'en fait pas partie, mais elle a pu exploiter Mythos grâce à son partenariat avec Anthropic. Elle collabore en effet avec la start-up depuis février, ce qui lui a déjà permis de trouver plus de 100 vulnérabilités dont 14 étant critiques dans Firefox."Une étape décisive"L'organisme à but non lucratif les avait détectées grâce à un autre outil d'Anthropic, Opus 4.6. Mais il est passé à l'étape supérieure avec Mythos. Les 271 failles détéctées par cette version préliminaire ont toutes été corrigées, avec le déploiement de la version 150 de Firefox."Notre travail n'est pas terminé, mais nous avons franchi une étape décisive et entrevoyons un avenir bien plus prometteur que celui de simplement suivre le rythme", a assuré la Mozilla Foundation.Les équipes chargées de lutter contre les attaques des cybercriminels ont une chance de l'emporter avec Mythos, au lieu de se contenter d'un match nul aujourd'hui, selon elle. Reconnaissant qu'il est impossible d'éliminer toutes les vulnérabilités, le secteur de la cybersécurité cherche en effet à rendre leur exploitation coûteuse afin de dissuader les cybercriminels.Il lutte aussi contre ces attaques avec des techniques comme le fuzzing. Celle-ci consiste à envoyer des données aléatoires à un logiciel afin de repérer des vulnérabilités. Le but est de provoquer un plantage, qui peut être un signe d'une faille ou d'une erreur. Mais cette technique est moins efficace avec des vulnérabilités n'étant pas liées à un plantage du système."Les chercheurs en sécurité chevronnés découvrent des failles que les fuzzers ne peuvent pas détecter, principalement en analysant le code source", a précisé la Mozilla Foundation. Cette méthode efficace est malheureusement chronophage, en plus de dépendre de l'expertise humaine. Des outils comme Mythos changent cependant la donne."Il y a quelques mois encore, les ordinateurs étaient totalement incapables de réaliser cette tâche, aujourd'hui, ils excellent dans ce domaine (...) À ce jour, nous n'avons trouvé aucune vulnérabilité, quelle que soit sa catégorie ou sa complexité, que les humains peuvent détecter et que ce modèle ne puisse pas", a-t-elle souligné.L'organisme derrière Firefox assure en outre ne pas avoir fait face à un bug qui n'aurait pas pu être identifié par un chercheur humain chevronné. Il cherche ainsi à se montrer rassurant, face à certains qui s'inquiètent des capacités des modèles tels que Mythos.Les plus lusGuerre au Moyen-Orient: un porte-conteneur visé par des tirs iraniens au large d'Oman malgré la prolongation du cessez-le-feuUn compte dans le rouge de 559 euros pour Lecornu, un patrimoine modeste pour Darmanin mais 8,5 millions d'euros pour le ministre le plus aisé: ce qu'il faut retenir des patrimoines des membres du gouvernement"Bête sauvage", "idiote certifiée": un présentateur insulte Giorgia Meloni à la télévision russe, Rome convoque l’ambassadeurNBA: inquiétude pour Wembanyama, sorti sur protocole commotion lors de la défaite des SpursSon pire mois de mars depuis 2009: les Français se détournent encore du Livret A, dont le taux est passé de 3% début 2025 à 1,5% début 2026

🔗 Lire l'article original 👁️ 0 lecture