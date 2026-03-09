Depuis plus de 30 ans, la fondation Mozilla dispose d'un programme bug bounty. Elle rémunère jusqu'à 6 000 dollars les chercheurs qui détectent des vulnérabilités dans son code. L'an dernier, l'équipe de Firefox a corrigé 73 failles classées "haute sévérité" ou "critiques". C'est dans ce cadre qu'Anthropic a décidé de tester son modèle sur ce logiciel, à la fois complexe et scruté depuis des décennies.

En vingt minutes seulement, Claude Opus 4.6 a repéré une faille de type "Use After Free". Cette vulnérabilité mémoire aurait pu permettre à un attaquant d'injecter du contenu malveillant dans le système. L'équipe d'Anthropic l'a transmise à Mozilla. Après en avoir évalué la gravité, l'ingénieur Brian Grinstead a immédiatement demandé d'autres rapports. Et le moins que l'on puisse dire, c'est que l'équipe d'Anthropic a largement facilité le travail. Ils n'ont transmis que les bugs reproductibles.

Le modèle a ainsi étendu son analyse à d'autres composants du navigateur, passant en revue près de 6 000 fichiers C++ et soumettant au total 112 rapports distincts à Mozilla. Les développeurs chez Mozilla étaient donc en mesure de les vérifier de leur côté, notamment pour s'assurer qu'il ne s'agissait pas d'une hallucination de la part de l'intelligence artificielle. Ce procédé a permis d'accélérer considérablement la validation par les équipes de Mozilla.