Une percée technologique pour la cybersécurité
Lorsqu'en début de mois, le directeur technique de Mozilla a évoqué l'impact révolutionnaire de l'IA dans la détection des vulnérabilités, certains y ont vu une exagération. Pourtant, l'entreprise vient de concrétiser ses propos en annonçant la découverte de 271 failles de sécurité dans Firefox, grâce à l'outil Mythos développé par Anthropic.
Une solution contre les faux positifs
Les précédents outils d'IA dédiés à la cybersécurité étaient souvent critiqués pour leur taux élevé de faux positifs. Les développeurs devaient alors consacrer un temps précieux à vérifier manuellement des rapports souvent erronés. Mozilla affirme avoir résolu ce problème avec Mythos, dont les résultats présentent « presque aucun faux positif ».
Cette avancée repose sur deux innovations majeures :
- L'amélioration des modèles d'IA : Les algorithmes ont été affinés pour réduire les erreurs de détection.
- Un système d'analyse personnalisé : Mozilla a développé un environnement dédié pour optimiser l'efficacité de Mythos lors de l'examen du code source de Firefox.
Un processus d'analyse optimisé
Contrairement aux méthodes traditionnelles, Mythos ne se contente pas de générer des rapports plausibles. Il fournit des analyses précises, réduisant ainsi la charge de travail des équipes de sécurité. Les ingénieurs de Mozilla soulignent que cette approche permet de gagner un temps précieux dans la correction des vulnérabilités.
« Cette technologie marque un tournant dans la détection automatisée des failles. Nous pouvons désormais identifier des vulnérabilités critiques avec une précision inégalée. »
Vers une cybersécurité plus efficace
Cette initiative s'inscrit dans une stratégie plus large visant à renforcer la sécurité des logiciels open source. Mozilla mise sur l'IA pour automatiser la détection des failles et réduire les risques pour les utilisateurs. Avec Mythos, l'entreprise espère accélérer le processus de correction des vulnérabilités avant qu'elles ne soient exploitées par des cybercriminels.
Les résultats obtenus par Mozilla pourraient inspirer d'autres acteurs du secteur à adopter des solutions similaires, transformant ainsi le paysage de la cybersécurité.
Articles connexes
Podcast Engadget : Android 17, les nouvelles fonctionnalités à ne pas manquer
We also dive into all the new features in Android 17.
Le fisc britannique mise sur l'IA pour lutter contre la fraude fiscale
Human staff members will still check the AI's findings.
L'essor de l'IA menace l'intégrité de la recherche scientifique
Last summer, Peter Degen's postdoctoral supervisor came to him with an unusual problem: One of his papers was being cited too much. Citations are the...
Anthropic mise à jour Claude Code : limites d'usage, transparence et stratégie produit
SAN FRANCISCO—Amid an ever-expanding array of surfaces, growing demand for tokens and compute, and a rapidly evolving user base, Anthropic doesn't hav...
xAI lance Grok Build, un nouvel agent de codage en version bêta
It's in early beta and only available to SuperGrok Heavy subscribers right now.
Procès Musk vs Altman : un dérapage mémorable lors des plaidoiries finales
Today was closing arguments in the Musk v. Altman trial, and I almost feel bad writing about the unbelievable demolition derby I just witnessed. Steve...
Meta étend les fonctionnalités d’écriture gestuelle aux lunettes intelligentes Ray-Ban
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...
Des jumeaux hackers licenciés oublient d'arrêter l'enregistrement Teams et avouent leurs crimes
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...