Présentation
Microsoft a annoncé qu’il utilisera l’IA pour identifier les problèmes de sécurité plus tôt, ce qui signifie que les clients verront un plus grand nombre de mises à jour de sécurité incluses dans chaque version de sécurité.
Contexte technique
Les hackers, même amateurs, utilisent de plus en plus l’IA pour exploiter rapidement les faiblesses de sécurité. Les chercheurs en sécurité utilisent également l’IA pour trouver des problèmes plus rapidement, ce qui conduit à des vulnérabilités de haute gravité plus fréquentes.
Fonctionnement et architecture
Microsoft met à jour son cycle de développement sécurisé pour tenir compte explicitement des techniques et des chemins d’attaque potentiels activés par l’IA. L’entreprise investit également dans de nouvelles technologies, notamment des outils spécifiques à Windows et des harnais d’agent, pour générer et valider les correctifs de sécurité avec l’IA, tout en gardant les humains dans la boucle de révision de code.
Implications et limites
Microsoft souligne que, même si l’IA sera plus impliquée dans l’identification et la résolution des problèmes de sécurité, les développeurs vérifieront toujours ces résultats et prendront des décisions fondées sur le risque concernant les mises à jour. Les mises à jour de sécurité de Microsoft, notamment les mardis de correctifs, devraient donc inclure un plus grand nombre de correctifs de sécurité à l’avenir.