On a souvent l’impression que le logiciel est stable, mais c’est une erreur. L’IA débusque désormais les failles de sécurité plus vite que les développeurs ne peuvent les colmater. C’est le constat glaçant de l’étude publiée dans The New Guard : le temps de détection s’est effondré, passant de semaines à quelques heures, tandis que le temps de correction… reste bloqué à plusieurs jours, voire semaines, pour les bugs complexes. Résultat : la fenêtre d’attaque s’agrandit, et les chasseurs de primes n’ont jamais été aussi sollicités. Une course aux armements a commencé : Les agents IA analysent le code en continu pour trouver des vulnérabilités (parfois même des zero-day), tandis que les patchs se traînent. Et Wired renchérit : les outils de bug hunting dopés à l’IA transforment la cybersécurité en champ de bataille où chaque ligne de code est potentiellement une porte ouverte. Le problème : Comme on le disait la semaine dernière, les bugs générés par code assisté par IA explosent aussi. Paradoxe : L’IA qui crée des failles, l’IA qui les trouve, mais toujours l’humain qui doit réparer. Et pendant ce temps, les hackers rigolent.
Sources :
Comments are closed