L’intelligence artificielle (IA) de Google a franchi une nouvelle étape dans la détection de vulnérabilités de sécurité. Le système de recherche de vulnérabilités basé sur l’apprentissage automatique (LLM) de Google, appelé Big Sleep, a signalé 20 vulnérabilités de sécurité dans des logiciels open source populaires. Cette découverte est significative car elle montre que les outils d’IA peuvent réellement détecter des vulnérabilités de sécurité, même si un expert humain est souvent impliqué dans le processus de vérification.
### Les détails de la découverte
Big Sleep, développé par le département d’IA de Google, DeepMind, et l’équipe d’élite de hackers, Project Zero, a détecté les vulnérabilités dans des logiciels open source tels que FFmpeg et ImageMagick. Bien que les détails sur l’impact et la gravité de ces vulnérabilités ne soient pas encore disponibles, la découverte en elle-même est significative. Selon Kimberly Samra, porte-parole de Google, un expert humain est impliqué dans le processus de vérification avant de signaler les vulnérabilités, mais chaque vulnérabilité a été détectée et reproduite par l’agent IA sans intervention humaine.
### L’avenir de la détection de vulnérabilités
La détection de vulnérabilités de sécurité est un domaine en plein essor, avec des outils tels que Big Sleep, RunSybil et XBOW qui utilisent l’apprentissage automatique pour détecter les failles de sécurité. Selon Royal Hansen, vice-président de l’ingénierie de Google, ces découvertes ouvrent une nouvelle frontière dans la découverte automatisée de vulnérabilités. Cependant, il est important de noter que ces outils peuvent également générer des rapports de vulnérabilités erronés, ce que certains appellent le « déchet de bug bounty ». Les développeurs de logiciels doivent donc être prudents lors de l’examen de ces rapports pour s’assurer qu’ils sont valides.
### Les implications pour la sécurité
La détection de vulnérabilités de sécurité est un élément clé pour protéger les utilisateurs et les systèmes contre les attaques malveillantes. Les outils d’IA comme Big Sleep peuvent aider à détecter ces vulnérabilités plus rapidement et plus efficacement que les méthodes traditionnelles. Cependant, il est important de noter que ces outils ne remplacent pas les experts humains, mais plutôt les complètent en leur fournissant des informations précieuses pour améliorer la sécurité des systèmes.