L'intelligence artificielle, par le modèle Claude Opus, a identifié 22 vulnérabilités dans le code de Firefox

L'intelligence artificielle joue un rôle simulé dans la recherche sur la sécurité informatique, illustré par la collaboration entre Anthropic et Mozilla. Le modèle d'IA Claude Opus a découvert 22 vulnérabilités dans le code de Mozilla Firefox lors d'un projet de test de deux semaines, dont 14 ont été classées comme ayant une gravité élevée. La plupart de ces problèmes ont déjà été corrigés dans la version Firefox 148, lancée cette année, et quelques solutions sont attendues dans les mises à jour futures. Le projet souligne comment les systèmes d'IA peuvent aider les équipes de sécurité à réviser des environnements logiciels complexes.

Les chercheurs d'Anthropic ont commencé l'analyse avec le moteur JavaScript de Firefox, s'étendant ensuite à d'autres parties du code. Firefox a été choisi en raison de son statut de projet open-source bien testé, idéal pour évaluer l'efficacité de la découverte de vulnérabilités à l'aide de l'IA. Bien que Claude ait été efficace pour identifier les défauts de sécurité, il a rencontré des difficultés dans le développement d'exploitations fonctionnelles, dépensant environ 4 000 dollars en crédits API pour générer des preuves de concept, réussissant seulement dans deux cas. Néanmoins, l'expérience met en évidence le potentiel croissant de l'IA en tant qu'outil de sécurité informatique, en particulier dans les écosystèmes open-source, où l'analyse basée sur l'IA pourrait accélérer considérablement la découverte de vulnérabilités.