Anthropic a lâché Mythos sur Firefox. Les chercheurs en sécurité de Mozilla se sont retrouvés avec une pile de bugs haute sévérité qu'aucun fuzzer n'avait sortie avant. La machine a fait le tri postal que les humains n'avaient pas terminé.
Le problème : chaque faille criée c'est une brèche potentielle dans le moteur. Mythos fonctionne comme une usine de vérification — elle tourne 24/7, teste chaque couche, trouve les points fragiles que les tests manuels louent. Firefox est blindé de code historique. La couche de rendu Gecko ? 30 ans de dette technique entassée.
30 ans de dette technique entassée..
Anthropics a entraîné Mythos sur des patterns d'exploitation connus, puis l'a pointée sur la codebase Firefox. L'IA a reconnu les structures vulnérables — buffer overflows, use-after-free, logical flaws cachés dans les branches rarement exécutées. Les chercheurs ont vérifié. Tous remontaient.
Mozilla prépare des patches pour Q1 2025. L'enjeu : 210 millions d'utilisateurs Firefox exposés si le timing craque. Chaque semaine d'attente, c'est une surface d'attaque ouverte aux acteurs malveillants qui matent la même codebase. Les automates IA gagnent du terrain sur les pentests humains.
Mythos vient de prouver que les fuzzer traditionnels sont dépassés.