L'IA transforme la chasse aux bugs en course aux armements
Original : The AI Era Is Creating a Bug Hunting Arms Race
Pourquoi c'est important
L'IA révolutionne la cybersécurité en automatisant la découverte de vulnérabilités
Les modèles d'IA autonomes révolutionnent la découverte de vulnérabilités logicielles. Les programmes de bug bounty voient leurs soumissions tripler, forçant les entreprises à repenser leurs stratégies de sécurité.
Alors que l'IA devient plus efficace pour identifier automatiquement les vulnérabilités logicielles et développer des exploits, les programmes de divulgation de bugs connaissent une transformation majeure. Le chercheur Joseph Thacker rapporte avoir soumis trois fois plus de bugs qu'l'année précédente, prédisant que Google dépensera 2 à 10 fois plus en récompenses. Apple a fait évoluer ses primes de 200 000$ en 2016 à 2 millions$ récemment. Cette abondance change l'économie des bug bounties pour les institutions et les chercheurs. Les fenêtres de divulgation responsable de 90 jours, conçues pour un monde où les découvreurs de bugs étaient rares, deviennent obsolètes car les LLM accélèrent considérablement les délais. Google a observé des acteurs cybercriminels prominents exploitant l'IA pour développer leurs capacités.