Connexion
Firefox renforce sa sécurité grâce à l'IA : Claude découvre 22 vulnérabilités en un temps record.
9 mars 2026 à 16:00
La collaboration entre Mozilla et Anthropic illustre comment l'intelligence artificielle transforme notre approche de l'audit de sécurité des logiciels . En quelques semaines seulement, un modèle comme Claude Opus 4.6 a analysé le code de Firefox et détecté de nombreuses failles qui auraient normalement nécessité beaucoup plus de temps et de ressources. Pour ceux qui utilisent quotidiennement un navigateur pour accéder à leurs services bancaires, aux réseaux sociaux et à leur travail, ces expériences ne sont pas de simples curiosités techniques : elles ont un impact direct sur la sécurité du web face aux vulnérabilités que les cybercriminels pourraient exploiter. Durant deux semaines en janvier , les ingénieurs d'Anthropic ont utilisé Claude Opus 4.6 pour analyser le code source de Firefox , un navigateur open source déjà sous surveillance constante de la part des chercheurs en sécurité. Le modèle a ainsi identifié 22 failles de sécurité , dont 14 ont été classées comme critiques , ce qui représente une part importante du total des problèmes découverts en 2025 . Dans au moins un cas rapporté au Wall Street Journal , le modèle a détecté une vulnérabilité moins de 20 minutes après le début de l'analyse. Ce temps de réponse illustre comment l'automatisation peut accélérer les phases les plus répétitives du travail de revue de code. Les vulnérabilités identifiées ont été corrigées dans Firefox 148 , version dans laquelle Mozilla a intégré les correctifs nécessaires. L'entreprise reste toutefois prudente : il convient de rappeler que les outils basés sur l'IA ont tendance à générer de nombreux faux positifs , et que chaque signalement nécessite donc une vérification humaine approfondie.
Tout a commencé par des rapports de bogues concernant le moteur JavaScript de Firefox , ce qui a incité Mozilla à collaborer plus étroitement avec Anthropic . Dès lors, l'utilisation de Claude Opus 4.6 est passée d'un simple test à un véritable outil de support pour le développement de navigateurs. Le modèle a d'abord été testé sur des vulnérabilités anciennes , connues et corrigées afin de vérifier s'il pouvait les reconnaître dans le code. Une fois ce contrôle passé, le code source actuel a été analysé, soit environ 6 000 fichiers C++ , une taille qui rend complexe une revue manuelle complète. Sur cet ensemble de fichiers, Claude Opus 4.6 a détecté 112 vulnérabilités , dont 22 failles de sécurité et 90 autres bogues , presque tous corrigés depuis par les ingénieurs de Mozilla . Suite à ces constatations, l'équipe a décidé d'utiliser ce modèle de manière continue tout au long du développement de Firefox , comme couche de contrôle supplémentaire.
Anthropic a également testé un aspect plus délicat : la capacité de Claude Opus 4.6 à générer du code d’exploitation , c’est-à-dire le programme qui exploite une vulnérabilité. Le modèle n’a réussi que deux fois , ce qui a coûté à l’expérience environ 4 000 $ en crédits API . D'après l'entreprise, Claude est nettement plus efficace pour détecter les vulnérabilités que pour générer des exploits fonctionnels. De plus, le coût de la détection des failles est bien inférieur à celui de la création d'un exploit, ce qui rend le modèle beaucoup plus rentable pour les défenseurs que pour les attaquants . Cette asymétrie économique est peut-être le fait le plus intéressant : si des outils comme Claude Opus 4.6 restent plus efficaces et moins coûteux pour renforcer le code que pour développer des attaques, l’IA peut devenir un allié concret pour améliorer la sécurité des logiciels sans offrir automatiquement le même avantage à ceux qui tentent de la violer. (Lire la suite)
