Firefox 148 : 22 failles de sécurité corrigées grâce à l’IA Claude Opus 4.6

Dans le cadre d’un partenariat avec la fondation Mozilla, Anthropic a utilisé son modèle Claude Opus 4.6 pour tester la sécurité du navigateur Firefox, en analysant le code source. En seulement deux semaines, l’IA a permis d’identifier et de corriger 22 nouvelles failles de sécurité dans le navigateur de Mozilla !

Une chasse aux bugs fructueuse pour Claude Opus 4.6

Dans le sillage du lancement de Claude Code Security, Anthropic continue de montrer l’efficacité de ses outils pour des missions liées à la cybersécurité. À l’occasion d’un partenariat avec Mozilla, Anthropic a utilisé son modèle le plus performant, Claude Opus 4.6, pour l’analyse du code C++ de Firefox.

Suite à cet audit, d’une durée de deux semaines, l’IA a soumis 112 rapports après avoir scanné près de 6 000 fichiers. Surtout, ce travail de recherche a permis de dénicher 22 failles de sécurité dans le navigateur Firefox. Soit :

  • 14 failles considérées comme élevées (high),
  • 7 failles modérées,
  • 1 faille de faible sévérité.

Ce qu’il est intéressant de noter, c’est la capacité de l’IA à être directement plongée dans le code et à commencer son analyse de façon très rapide. D’ailleurs, Anthropic a précisé que son IA avait détecté un bug de type use-after-free dans le moteur JavaScript de Firefox seulement 20 minutes après le début de l’analyse.

À chaque fois, une validation par un humain a été intégrée dans la boucle. L’idée n’étant pas de laisser travailler l’IA sans supervision humaine. Désormais, des correctifs pour ces vulnérabilités ont été intégrés dans la version Firefox 148, déployée à la fin du mois dernier.

En plus des 22 vulnérabilités découvertes, validées et patchées, cette approche assistée par l’IA a permis d’identifier 90 autres bugs. Il s’agit notamment de bugs pouvant impacter la stabilité du navigateur, comme des échecs d’assertion et des erreurs logiques que les techniques classiques de fuzzing n’avaient pas détectés.

« Les modèles linguistiques de pointe sont désormais des chercheurs en vulnérabilité de classe mondiale. En plus des 22 CVE que nous avons identifiés dans Firefox, nous avons utilisé Claude Opus 4.6 pour découvrir des vulnérabilités dans d’autres projets logiciels importants tels que le noyau Linux. Au cours des semaines et des mois à venir, nous continuerons à rendre compte de la manière dont nous utilisons nos modèles et collaborons avec la communauté open source pour améliorer la sécurité. », précise Anthropic dans son rapport.

Content retrieved from: https://www.it-connect.fr/firefox-148-22-failles-de-securite-corrigees-grace-a-ia-claude-opus-4-6/.

Étiquettes
Malo Guillou
Malo Guillou

Malo Guillou est un étudiant en systèmes et réseaux passionné de cybersécurité. Il développe des projets techniques autour de l’infrastructure, de la supervision et du web. Médaillé en administration réseau, il partage ses réalisations et expérimentations sur son site personnel.

Articles: 99

Les dernières actualités