A quick look at Mythos run on Firefox: too much hype?
Anthropic a annoncé Mythos de manière spectaculaire, mais l'examen des preuves publiques montre que le chiffre "moins de 20 000 $" couvrait un vaste processus avec environ un millier d'essais et plusieurs dizaines de trouvailles plutôt qu'un seul bug critique acheté à ce prix. Mozilla a attribué 271 vulnérabilités à Mythos dans Firefox 150, mais l'avis de sécurité regroupe des CVE agrégés couvrant aussi Thunderbird et ESR, rendant le rapprochement direct entre le nombre annoncé et des identifiants de bugs Firefox unique peu clair. L'analyse des commits et des bugs révèle des centaines de corrections touchant des surfaces d'attaque majeures, mais beaucoup de changements relèvent de hardening, de nettoyages et de corrections de stabilité plutôt que d'artefacts manifestement exploitables. Pour les défenseurs, Mythos paraît utile à grande échelle pour repérer des motifs dangereux et accélérer le durcissement du code, tandis que les preuves publiques sont insuffisantes pour affirmer qu'il constitue une percée offensive décisive. En l'absence de détails opérationnels sur le nombre d'exécutions, le temps humain investi et le pourcentage réel de bugs exploitables, il faut rester prudent et ne pas confondre une campagne de dépistage massive avec une révolution en recherche offensive.