Introduction
Une augmentation significative des rapports de vulnérabilités a été observée ces derniers temps, avec des cas de duplication de rapports, où deux personnes différentes découvrent le même bug en utilisant des outils légèrement différents.
Contexte Technique
Ce phénomène est en partie dû à l'utilisation de l'IA et du machine learning pour détecter les vulnérabilités, ce qui permet de découvrir des bugs plus rapidement. Cependant, cela soulève également des questions sur la manière dont les correctifs de sécurité seront traités à l'avenir.
Analyse et Implications
L'auteur prévoit que cette tendance entraînera des changements dans l'approche des correctifs de sécurité, tels que la disparition des embargos et une meilleure compréhension de l'importance des mises à jour régulières pour rester en sécurité. Les logiciels qui suivent le modèle de « release-then-go-back-to-cave » devront également évoluer pour prendre en compte la maintenance et les mises à jour.
Perspective
Ce changement pourrait conduire à une amélioration de la qualité des logiciels, similaire à celle qui existait avant l'an 2000, lorsque les mises à jour étaient plus difficiles à distribuer. Cependant, avant d'arriver à ce stade, nous devons nous attendre à une période de grande confusion qui pourrait durer plusieurs années.
