Mozilla utilise l'IA pour découvrir des failles de sécurité dans Firefox
Original : Mozilla: Behind the Scenes Hardening Firefox
Pourquoi c'est important
Démontre le potentiel de l'IA pour renforcer la cybersécurité des logiciels critiques
Mozilla a identifié et corrigé un nombre sans précédent de bugs de sécurité latents dans Firefox grâce à Claude Mythos Preview et d'autres modèles d'IA. L'entreprise publie des détails sur huit vulnérabilités critiques découvertes.
Mozilla révèle avoir découvert des failles de sécurité majeures dans Firefox en utilisant des modèles d'IA avancés, notamment Claude Mythos Preview. L'équipe souligne l'amélioration dramatique des capacités des modèles d'IA en quelques mois, passant de rapports de bugs indésirables à des découvertes légitimes. Les vulnérabilités publiées incluent : un bug vieux de 15 ans dans l'élément <legend>, des conditions de course permettant l'évasion de sandbox via IndexedDB, des primitives fake-object dans WebAssembly GC, et des fuites mémoire dans le parsing HTTPS. Mozilla a pris la décision inhabituelle de rendre publics ces rapports de bugs pour sensibiliser l'écosystème logiciel à l'urgence d'adopter ces techniques défensives.