Lors d'un partenariat de sécurité avec Mozilla, l'entreprise d'intelligence artificielle Anthropic a identifié vingt-deux vulnérabilités distinctes dans le navigateur Firefox sur une période de deux semaines. Quatorze de ces failles ont été classées comme présentant un risque élevé, soulignant l'efficacité des outils d'IA modernes pour l'audit de code complexe. La majorité de ces problèmes de sécurité ont déjà été corrigés dans la version 148 de Firefox, sortie en février. Cependant, certaines corrections doivent attendre la prochaine mise à jour pour être intégrées. L'équipe d'Anthropic a utilisé son modèle Claude Opus 4.6 durant cette mission d'audit. Le processus a débuté par l'analyse du moteur JavaScript du navigateur, avant de s'étendre progressivement à d'autres parties de la base de code. Selon le rapport publié par Anthropic, la décision de cibler Firefox s'est expliquée par la nature complexe de son code tout en étant l'un des projets open source les plus rigoureusement testés et sécurisés à ce jour. L'objectif était de déterminer si l'IA pouvait détecter des failles que les auditeurs humains pourraient avoir manquées dans un système aussi vaste. Les résultats ont mis en lumière une capacité remarquable du modèle pour la détection, mais aussi ses limites en matière d'exploitation. Claude Opus s'est révélé nettement plus performant pour identifier des failles que pour développer des exploitants concrets capables de les utiliser. Pour tenter de créer des preuves de concept exploitables, l'équipe a consommé quatre mille dollars de crédits API. Malgré cet investissement substantiel et l'utilisation intensive de l'outil, les chercheurs n'ont réussi à générer des exploits fonctionnels que dans deux cas sur les vingt-deux vulnérabilités découvertes. Cette asymétrie suggère que les modèles actuels excellent dans la reconnaissance de schémas et la logique de sécurité, mais peinent encore à assembler les étapes nécessaires à une attaque concrète et efficace. Cette initiative confirme le potentiel des outils d'intelligence artificielle pour renforcer la sécurité des projets open source, en particulier ceux qui maintiennent une base de code immense. En permettant une analyse rapide et à grande échelle, l'IA peut accélérer considérablement le cycle de vie de la correction des bogues. Cependant, l'expérience rappelle également les défis associés à l'intégration de l'IA dans ces processus de développement. Si les outils permettent de découvrir des failles critiques, ils génèrent également un flux important de requêtes de fusion qui peuvent être inutiles ou mal ciblées, nécessitant une intervention humaine experte pour trier et valider les résultats. Le partenariat entre Anthropic et Mozilla offre une perspective précieuse sur l'avenir de la cybersécurité. Il démontre que les outils d'IA ne sont pas simplement des assistants de codage, mais deviennent des partenaires actifs dans la protection des infrastructures numériques mondiales. Bien que des limitations subsistent, notamment dans la génération d'exploits, la capacité de détection rapide reste un atout majeur. Les développeurs de logiciels libres et les organisations de sécurité peuvent s'attendre à voir de tels collaborations se multiplier à l'avenir, transformant la manière dont les failles sont identifiées et corrigées dans les écosystèmes logiciels complexes. Cette synergie entre l'expertise humaine et la puissance de calcul de l'IA promet d'élever les standards de sécurité pour tous les utilisateurs de navigateurs web.