Claude Mythos vient de trouver 271 problèmes de sécurité graves dans Firefox, tous déjà corrigés par Mozilla. Le modèle d’Anthropic, spécialisé dans la cybersécurité, a obtenu en quelques mois des résultats que Mozilla juge comparables à ceux des meilleurs chercheurs humains. Cette avancée impressionne autant qu’elle inquiète, car le même outil pourrait aussi devenir dangereux entre de mauvaises mains.
Mozilla a testé Claude Mythos sur Firefox 150
Mozilla a utilisé Claude Mythos pour analyser la version 150 de Firefox. Le résultat a largement dépassé les précédents tests menés avec Claude Sonnet 4.6.
Là où ce dernier avait identifié une vingtaine de vulnérabilités, Claude Mythos en a détecté 271, toutes classées comme graves. Mozilla précise que ces failles ont depuis été corrigées.
La fondation se dit surprise par le niveau atteint par ce modèle. Selon elle, les ordinateurs étaient encore incapables de produire ce type de résultat il y a quelques mois seulement.
Un niveau proche des meilleurs chercheurs humains
Mozilla estime que Claude Mythos Preview rivalise déjà avec les meilleurs spécialistes mondiaux de la sécurité.
La fondation explique ne pas avoir identifié, à ce stade, de catégorie ou de niveau de complexité que des chercheurs humains sauraient traiter et que le modèle serait incapable de détecter.
Le point est majeur pour la cybersécurité. La chasse aux failles dépend encore fortement d’experts très qualifiés, peu nombreux, capables de repérer des problèmes complexes dans des bases de code massives.
Avec un outil comme Claude Mythos, cette recherche pourrait devenir plus rapide, plus régulière et plus accessible aux équipes de sécurité.
Une IA très efficace, mais aussi très sensible
Le succès de Claude Mythos pose aussi un problème évident : une IA capable de repérer autant de failles peut renforcer la défense, mais aussi servir à l’attaque.
Anthropic a déjà averti que ce type de modèle pourrait avoir des conséquences graves s’il tombait entre les mains de cybercriminels. Un attaquant pourrait s’en servir pour trouver des faiblesses dans des services, des logiciels ou des infrastructures.
Le débat ne concerne pas seulement la puissance de l’outil. Il touche aussi à son usage sans contrôle humain, surtout lorsque des décisions de sécurité critiques sont en jeu.
Mozilla reste malgré tout positive. La fondation reconnaît que cette évolution peut faire peur à court terme, mais y voit une bonne nouvelle à long terme.
Le rapport de force pourrait changer face aux cybercriminels
Mozilla explique que le danger existe surtout si les IA détectent certains types de failles tandis que les humains en repèrent d’autres. Dans ce scénario, les attaquants garderaient un avantage en concentrant leurs efforts sur les vulnérabilités qui échappent aux machines.
Mais si l’écart se réduit, le rapport de force change.
Des outils comme Claude Mythos pourraient permettre aux défenseurs de trouver plus vite les failles exploitables, avant qu’elles ne soient utilisées dans des attaques. À long terme, cela réduirait l’avantage des cybercriminels.
Mozilla tempère les résultats de Claude Mythos
La fondation tient tout de même à poser une limite claire. Claude Mythos n’a pas découvert de faille qu’un chercheur humain d’élite n’aurait pas pu trouver.
Mozilla ne partage pas l’idée selon laquelle l’IA serait déjà capable de découvrir des vulnérabilités dépassant la compréhension actuelle des experts humains.
Le vrai changement se situe ailleurs : l’IA peut aider à réduire le goulot d’étranglement créé par le manque de spécialistes capables de mener ce travail manuel à grande échelle.
Claude Mythos reste réservé à quelques organisations
Claude Mythos a été annoncé en avril et son accès reste limité à certaines organisations.
Parmi les entités concernées figurent Apple, Microsoft, Google et Amazon. L’accès au modèle se fait uniquement via une URL privée et unique.
Un point inquiète malgré tout : cet accès aurait déjà circulé auprès de personnes non autorisées. De quoi relancer les questions autour de la sécurité réelle d’un outil aussi puissant.
Claude Mythos confirme donc son potentiel dans la défense des logiciels. Mais son efficacité impose une vigilance maximale sur son accès, son encadrement et la place laissée à la supervision humaine.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
