L'IA perturbe deux cultures de gestion des vulnérabilités
Original : AI is breaking two vulnerability cultures
Pourquoi c'est important
L'IA révolutionne la cybersécurité en accélérant la découverte de failles
L'IA accélère la découverte de vulnérabilités de sécurité, rendant obsolètes les approches traditionnelles de divulgation coordonnée et de correction discrète. Les embargos de 90 jours deviennent inefficaces.
L'auteur analyse comment l'IA transforme la gestion des vulnérabilités de sécurité à travers l'exemple de la faille Copy Fail Linux. Deux approches traditionnelles sont remises en question : la divulgation coordonnée (embargo de 90 jours pour permettre aux développeurs de corriger) et la culture 'les bugs sont des bugs' de Linux (correction rapide et discrète). L'IA permet désormais de détecter facilement les corrections de sécurité dans les commits publics. Dans le cas étudié, une vulnérabilité ESP a été découverte indépendamment par deux chercheurs en seulement 9 heures. L'auteur recommande des embargos très courts, exploitant l'IA pour accélérer aussi bien les défenseurs que les attaquants.