L'IA Mythos d'Anthropic découvre des failles de 20 ans dans macOS et Firefox

Photographie éditoriale d'un bureau minimaliste avec un ordinateur portable et un rapport d'audit de sécurité

Anthropic vient de démontrer pourquoi sa nouvelle IA, nom de code Mythos, est considérée comme l'un des outils les plus puissants (et dangereux) jamais créés pour la cybersécurité. Selon des rapports récents du Wall Street Journal et des données officielles de Mozilla, Mythos a aidé à identifier des vulnérabilités critiques dans le macOS d'Apple et a réalisé un nettoyage sans précédent dans le navigateur Firefox.

Le "Massacre" de Bugs dans Firefox

En avril 2026, Mozilla a enregistré un bond impressionnant dans son pipeline de sécurité. Grâce à une intégration directe avec le Claude Mythos Preview, l'entreprise a corrigé 423 vulnérabilités en un seul mois. Pour donner une idée de l'ampleur, ce volume dépasse tout ce que Mozilla avait corrigé au cours des 14 derniers mois combinés.

Ce qui a le plus impressionné les ingénieurs, c'est la capacité de l'IA à trouver des failles "dormantes". Parmi les bugs identifiés se trouvait une vulnérabilité de réentrance XSLT vieille de 20 ans et une faille dans l'élément HTML legend qui persistait depuis 15 ans. Mythos s'est avérée capable de comprendre des contextes de code hérité que les auditeurs humains ignoraient depuis des décennies.

Apple et l'Exploit d'Escalade de Privilèges

Pendant ce temps, à Palo Alto, des chercheurs de la firme de sécurité Calif ont utilisé des techniques dérivées de Mythos pour exposer un nouvel exploit dans le macOS. L'attaque, détaillée dans un rapport de 55 pages envoyé à Apple, enchaîne deux bugs pour corrompre la mémoire du système et obtenir un accès non autorisé à des parties restreintes du noyau. Apple a confirmé qu'elle examine les découvertes, qui pourraient aboutir à un correctif d'urgence dans les prochains jours.

Malgré le succès défensif, le cas soulève également des alertes. Anthropic enquête sur une possible fuite d'accès au modèle via des fournisseurs tiers (Mercor), ce qui renforce le débat sur le "double usage" de l'IA : la même technologie qui protège le logiciel de Mozilla pourrait, entre de mauvaises mains, être utilisée pour créer des armes numériques indétectables.

Vous pouvez suivre les bulletins de sécurité complets sur le portail des développeurs de Mozilla et dans les mises à jour de Apple Security.

Partager

Ce contenu a été créé et révisé par notre équipe (iatoskill.com), si vous rencontrez un problème, contactez-nous

Ce contenu a-t-il été utile ?
Apprenez

Plus d'Actualités

Voir Tout