## L'IA découvre des centaines de zero-days dans Firefox L'équipe de Firefox a récemment révélé un exploit impressionnant en matière d'ingénierie de sécurité : la découverte et la correction de 271 vulnérabilités zero-day dans Firefox 150. Ceci a été réalisé grâce à une collaboration avec Anthropic, utilisant une version préliminaire de leur modèle d'IA Claude Mythos Preview. > Depuis février, l'équipe de Firefox travaille sans relâche en utilisant des modèles d'IA de pointe pour trouver et corriger les vulnérabilités de sécurité latentes dans le navigateur. Nous avons déjà parlé de notre collaboration avec Anthropic pour scanner Firefox avec Opus 4.6, ce qui a conduit à la correction de 22 bugs sensibles à la sécurité dans Firefox 148. > Dans le cadre de notre collaboration continue avec Anthropic, nous avons eu l'opportunité d'appliquer une version préliminaire de Claude Mythos Preview à Firefox. La sortie cette semaine de Firefox 150 inclut des correctifs pour 271 vulnérabilités identifiées lors de cette évaluation initiale. Selon Mozilla, le volume même des vulnérabilités a initialement provoqué un "vertige", mais l'équipe a réussi à reprioriser et à traiter efficacement les problèmes. Cela souligne le potentiel de l'IA pour améliorer considérablement la détection des vulnérabilités dans les logiciels complexes. > Alors que ces capacités tombent entre les mains de davantage de défenseurs, de nombreuses autres équipes éprouvent maintenant le même vertige que nous lorsque les découvertes ont commencé à se préciser. Pour une cible durcie, un seul de ces bugs aurait été une alerte rouge en 2025, et autant à la fois vous fait vous demander s'il est même possible de suivre. > Notre expérience est un espoir pour les équipes qui secouent le vertige et se mettent au travail. Vous devrez peut-être reprioriser tout le reste pour vous concentrer sans relâche et avec une détermination sans faille sur la tâche, mais il y a une lumière au bout du tunnel. Nous sommes extrêmement fiers de la manière dont notre équipe a relevé ce défi, et d'autres le feront aussi. Notre travail n'est pas terminé, mais nous avons tourné le coin et pouvons entrevoir un avenir bien meilleur que le simple fait de suivre. Les défenseurs ont enfin une chance de gagner, de manière décisive. ## Implications pour la sécurité Cet événement souligne l'importance croissante de l'IA dans la cybersécurité. Bien que l'IA puisse être utilisée offensivement, cet exemple démontre ses puissantes capacités défensives. La capacité d'identifier et de remédier à un grand nombre de vulnérabilités zero-day avant qu'elles ne puissent être exploitées est une victoire significative pour les défenseurs, en supposant que les correctifs soient appliqués rapidement. Comme le note Mozilla, cette technologie favorise les défenseurs qui peuvent patcher et distribuer rapidement des mises à jour aux utilisateurs. Cette approche proactive représente un changement dans le paysage de la cybersécurité, offrant un aperçu d'un avenir où les mesures de sécurité pilotées par l'IA joueront un rôle crucial dans la protection des logiciels et des utilisateurs.