Seulement 20 minutes. C'est le temps qu'il a fallu au modèle d'IA le plus puissant d'Anthropic pour trouver sa première faille de sécurité grave dans Firefox, l'un des navigateurs web les plus populaires au monde. Au cours d'une période de deux semaines en janvier, le modèle d'IA d'Anthropic, Claude Opus 4.6, a analysé le code de Firefox et a détecté plus de 100 bogues. Selon Anthropic, 14 d'entre eux ont été classés comme « très graves », ce qui signifie que, entre de mauvaises mains, ils auraient pu être utilisés pour lancer des attaques à grande échelle contre les millions d'utilisateurs de Firefox.Anthropic est une société américaine spécialisée dans l'intelligence artificielle (IA) dont le siège social est situé à San Francisco. Elle a développé une famille de grands modèles de langage (LLM) appelée Claude. Anthropic fonctionne comme une société d'intérêt public qui recherche et développe l'IA afin d'« étudier ses propriétés de sécurité à la frontière technologique » et utilise ces recherches pour déployer des modèles sûrs pour le public.
Début février 2026, Anthropic a dévoilé Claude Opus 4.6, son dernier modèle d'intelligence artificielle (IA) pour le « vibe working », présenté comme étant plus performant en matière de codage, capable de soutenir des tâches agentiques pendant une durée plus longue et de produire un travail professionnel de meilleure qualité. Cette mise à jour améliore les performances du modèle en matière de planification, de révision de code, de débogage et de recherche, ce qui constitue une avancée significative dans le domaine des outils d'IA pour les entreprises. Claude Opus 4.6 excelle également dans les tâches d'analyse financière et devrait avoir un impact sur des secteurs tels que l'ingénierie logicielle et la finance.
Récemment, un rapport de Mozilla a montré les performances de Claude Opus 4.6. Seulement 20 minutes. C'est le temps qu'il a fallu au modèle d'IA le plus puissant d'Anthropic pour trouver sa première faille de sécurité grave dans Firefox, l'un des navigateurs web les plus populaires au monde. Bien qu'Anthropic ait été « interdit » par l'administration Trump pour une utilisation dans des opérations militaires, Claude démontre ses prouesses dans d'autres domaines, comme la détection de bogues dans des logiciels qui pourraient être utilisés par des pirates informatiques pour causer des dommages à des millions de personnes.
Selon un article du Wall Street Journal, lorsque l'équipe d'Anthropic a signalé le premier bug, les ingénieurs de Mozilla ne se sont pas contentés de les remercier. Ils ont demandé à être contactés de toute urgence. « Qu'avez-vous d'autre ? Envoyez-nous-en davantage », aurait déclaré Brian Grinstead, ingénieur chez Mozilla, l'organisation à but non lucratif qui gère Firefox. Au cours d'une période de deux semaines en janvier, le modèle d'IA d'Anthropic, Claude Opus 4.6, a analysé le code de Firefox et a détecté plus de 100 bogues.
Selon Anthropic, 14 d'entre eux ont été classés comme « très graves », ce qui signifie que, entre de mauvaises mains, ils auraient pu être utilisés pour lancer des attaques à grande échelle contre les millions d'utilisateurs de Firefox. Pour comprendre : Firefox a corrigé 73 bogues de gravité élevée ou critiques au cours de l'année 2024. Claude en a trouvé 14 en seulement deux semaines. Mozilla a confirmé que Claude avait découvert plus de failles de gravité élevée au cours de cette courte période que l'ensemble de la communauté mondiale de recherche en sécurité n'en signale généralement en deux mois, selon le rapport.
« Claude Opus 4.6 a découvert 22 vulnérabilités en deux semaines. Parmi celles-ci, Mozilla en a classé 14 comme vulnérabilités de haute gravité, soit près d'un cinquième de toutes les vulnérabilités de haute gravité de Firefox qui ont été corrigées en 2025. En d'autres termes, l'IA permet de détecter des vulnérabilités de sécurité graves à une vitesse très accélérée », a déclaré Anthropic.
L'équipe de sécurité d'Anthropic a délibérément choisi Firefox. Il s'agit de l'un des logiciels les plus complexes et les plus minutieusement examinés sur Internet. Mozilla mène un programme de prime aux bogues depuis plus de 30 ans, rémunérant les chercheurs jusqu'à 6 000 dollars pour chaque faille de haute gravité qu'ils trouvent, souligne le rapport. L'équipe d'Anthropic a également demandé à Claude de créer un code d'exploitation, le type d'outil qu'un pirate informatique utiliserait pour attaquer quelqu'un via une vulnérabilité découverte. Claude a bien écrit deux exploits fonctionnels, mais ceux-ci ne fonctionnaient que sur une version test de Firefox.
Selon Logan Graham, qui dirige la Frontier Red Team d'Anthropic (le groupe chargé de tester les risques potentiels de Claude), les défenses...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.