Microsoft va utiliser l’IA pour corriger plus rapidement les failles de sécurité

Microsoft va moderniser sa stratégie de gestion des vulnérabilités de Windows grâce à l’intelligence artificielle. La firme de Redmond va s’appuyer sur un agent IA pour identifier et corriger les failles plus rapidement.
Le monde de la cybersécurité est devenu une véritable course de vitesse. Microsoft l’a bien compris et vient ainsi d’annoncer un important changement dans sa manière de gérer les vulnérabilités de Windows 11.
Puisque les pirates utilisent l’IA pour attaquer plus vite, Microsoft va s’appuyer sur celle-ci pour identifier et corriger plus rapidement les failles de son système d’exploitation.
Des failles découvertes et corrigées plus rapidement grâce à l’IA
Grâce à l’intelligence artificielle, Microsoft peut désormais découvrir des failles plus rapidement qu’à l’accoutumée, et surtout sur une plus grande quantité de code.
La firme de Redmond a ainsi mis en place un système de détection agentique nommé MDASH (pour Multi-model Agentic Scanning Harness) qui s’appuie sur plusieurs modèles d’IA pour identifier de nouveaux schémas de vulnérabilité. Pour s’éviter de faux positifs, Microsoft a mis en place un système de scan et d’analyse dans le Cloud pour valider la découverte de nouvelles failles avant que celles-ci ne soient soumises à vérification aux ingénieurs.
En procédant ainsi, l’entreprise peut réduire drastiquement le délai entre la découverte d’une nouvelle faille et la publication d’un correctif pour protéger les utilisateurs d’un éventuel exploit de type zero day.
Concrètement, l’IA permet de mâcher le travail aux ingénieurs en comprenant en amont leur fonctionnement et en suggérant des correctifs cohérents avec le code existant. Évidemment, l’automatisation de ce processus pour générer et valider un correctif ne peut pas se faire sans une vérification humaine finale. Mais en utilisant l’IA dans la gestion des failles de sécurité, Microsoft espère contrer spécifiquement les méthodes d’attaque qui l’utilisent également.
Les correctifs de sécurité vont augmenter
Avec l’augmentation du volume de failles découvertes grâce à l’IA, Microsoft devrait proposer un plus grand nombre de correctifs à chaque nouvelle mise à jour de sécurité. Pour éviter que cela ne perturbe trop les utilisateurs concernés, Microsoft a mis en place plusieurs outils, notamment le « hotpatching », qui permet aux entreprises d’installer des correctifs de sécurité sans avoir à redémarrer l’ordinateur.
Par ailleurs, en cas de problème causé par une mise à jour, Windows pourra rectifier le tir en ne supprimant que la partie qui pose problème. Enfin, Microsoft met en ligne, deux semaines avant le déploiement de ses patchs Tuesday, des versions de test de ses correctifs afin que les professionnels puissent vérifier qu’ils sont parfaitement fonctionnels.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Par : Opera
Source :
Microsoft
Un projet web ou mobile en tête ?
Démarrer un projet