🚨 DERNIÈRE MINUTE : Anthropic vient d'utiliser Claude pour trouver 22 failles de sécurité dans Firefox. Pas une théorie. Pas une démo. Des vulnérabilités réelles. 14 d'entre elles classées comme de haute gravité. C'est presque un cinquième de tous les bugs de haute gravité de Firefox corrigés en 2025. En deux semaines. Voici où ça devient fou. Le premier bug a pris 20 minutes à Claude pour le trouver. Une vulnérabilité Use After Free dans le moteur JavaScript de Firefox, du genre qui permet aux attaquants d'écraser la mémoire avec du code malveillant. Alors que les chercheurs validaient encore ce premier bug, Claude avait déjà trouvé 50 autres. À la fin, il avait scanné près de 6 000 fichiers C++ et déposé 112 rapports. Mozilla a expédié les correctifs à des centaines de millions d'utilisateurs de Firefox. Ensuite, ils ont testé quelque chose de plus effrayant. Claude pouvait-il réellement exploiter les bugs qu'il avait trouvés ? Pas seulement trouver la fissure dans le mur mais enfoncer la porte ? Ils ont effectué le test des centaines de fois. Dépensé 4 000 $ en crédits API. Claude a réussi dans deux cas. A construit un exploit de navigateur fonctionnel à partir de zéro. L'écart entre "trouve des bugs" et "les arme" existe encore. Pour l'instant. Voici la phrase du document qui devrait tenir tous les ingénieurs en sécurité éveillés la nuit : "Il est peu probable que l'écart entre les capacités de découverte de vulnérabilités des modèles de pointe et leurs capacités d'exploitation dure très longtemps." ...