Mozilla affirme que les 271 vulnérabilités trouvées par Mythos présentent « presque aucun faux positif »
Mozilla a annoncé les résultats d’un projet de recherche utilisant l’intelligence artificielle pour découvrir des vulnérabilités de sécurité dans Firefox. Le projet, nommé Mythos, a identifié 271 vulnérabilités potentielles dans le code source de Firefox, et selon Mozilla, ces découvertes présentent « presque aucun faux positif ».
Mythos représente une approche innovante de la détection des vulnérabilités, utilisant des modèles d’apprentissage automatique pour analyser le code et identifier les failles de sécurité potentielles. L’entreprise affirme que le système a été formé sur des exemples historiques de vulnérabilités pour reconnaître des schémas similaires dans le code actuel.
Ce qui distingue Mythos des outils d’analyse de code traditionnels est son taux de précision remarquablement élevé. Les outils d’analyse statique conventionnels génèrent souvent un grand nombre de faux positifs, obligeant les développeurs à passer du temps à examiner des alertes qui s’avèrent finalement sans danger. En revanche, Mozilla rapporte que Mythos a produit très peu de faux positifs, rendant les résultats beaucoup plus exploitables pour les équipes de sécurité.
Les 271 vulnérabilités identifiées couvrent une gamme de problèmes de sécurité, bien que Mozilla n’ait pas divulgué de détails spécifiques sur la nature de ces failles. L’entreprise travaille activement à résoudre ces vulnérabilités et devrait publier des correctifs dans les futures mises à jour de Firefox.
Le projet Mythos fait partie des efforts plus larges de Mozilla visant à améliorer la sécurité de Firefox et à protéger les utilisateurs contre les menaces potentielles. En exploitant l’IA pour la détection des vulnérabilités, Mozilla espère identifier et corriger les problèmes de sécurité de manière plus proactive avant qu’ils ne puissent être exploités par des acteurs malveillants.
Ce développement survient alors que l’industrie technologique explore de plus en plus les applications de l’IA dans la cybersécurité. Bien que l’IA ait montré des promesses dans divers aspects de la sécurité, y compris la détection des menaces et l’analyse des vulnérabilités, des questions subsistent quant à son efficacité et sa fiabilité dans différents contextes.
Le succès de Mythos pourrait encourager d’autres organisations à adopter des approches similaires basées sur l’IA pour l’analyse de la sécurité. Si le système continue de démontrer des taux de précision élevés, il pourrait devenir un outil précieux dans l’arsenal des pratiques de codage sécurisées.
Mozilla n’a pas annoncé si Mythos serait rendu disponible en tant qu’outil open source ou s’il resterait une ressource interne pour le développement de Firefox. Étant donné l’engagement de Mozilla envers l’open source, il est possible que l’entreprise partage la technologie avec la communauté plus large dans le futur.
