Mozilla a dévoilé l’efficacité de l’IA dans la détection des vulnérabilités, en révélant 271 failles dans Firefox. Cette avancée marque un tournant dans la lutte contre les menaces informatiques.
Le mois dernier, le CTO de Mozilla a suscité un vif débat en affirmant que la détection des vulnérabilités assistée par IA annonçait la fin des ‘zero-days’, offrant ainsi aux défenseurs une chance de triompher. Bien que ces déclarations aient été accueillies avec scepticisme, Mozilla a récemment exposé son utilisation du modèle d’IA Anthropic Mythos, qui a permis d’identifier 271 failles de sécurité dans Firefox en seulement deux mois. Les ingénieurs de Mozilla ont partagé que cette percée était le fruit de deux éléments clés : une amélioration des modèles d’IA eux-mêmes et le développement d’un ‘harness’ sur mesure pour soutenir Mythos dans l’analyse du code source de Firefox. Auparavant, les tentatives de détection assistée par IA avaient souvent produit des ‘faux positifs’ à profusion, où les modèles généraient des rapports de bugs qui, bien que plausibles, contenaient de nombreuses erreurs. En conséquence, les développeurs devaient consacrer un temps considérable à traiter ces rapports de manière traditionnelle. Aujourd’hui, Mozilla affirme avoir presque éliminé ces faux positifs, permettant ainsi une détection plus précise et efficace des vulnérabilités. En conclusion, cette avancée représente un pas significatif vers une cybersécurité renforcée, où l’IA pourrait réellement jouer un rôle essentiel dans la protection des logiciels. Cette initiative pourrait également inciter d’autres entreprises à adopter des solutions similaires pour améliorer leur sécurité logicielle.