Google a développé une IA capable de révéler une faille de sécurité menaçant le monde réel. Une avancée prometteuse qui pourrait marquer un tournant dans la lutte contre les cyberattaques ? Découvrons-en davantage dans les sections suivantes !
Bonne nouvelle ! Des chercheurs de Google ont mis au point un modèle de langage IA qui a permis de détecter une faille sécuritaire dans un logiciel populaire utilisé par beaucoup d’entre nous. Cette percée se trouve sur la bonne voie et semble changer la donne dans l’usage de l’IA dans la cybersécurité. Selon les experts, cette découverte va permettre de détecter et corriger les menaces de cyberattaques avant même qu’elles n’apparaissent. Explication !
Lorsque l’IA de Google détecte cette faille cachée dans SQLite
Si vous ne le savez pas encore, SQLite est un moteur de base de données open source largement présent dans les différents appareils que nous utilisons au quotidien. La plupart des appareils mobiles sous iOS et Android l’utilisent pour gérer les données locales de leurs applications. Cela est également le cas des navigateurs web ainsi que des téléviseurs intelligents, des voitures, et d’autres appareils électroniques high-tech.
Alors, dans le cadre du projet « Big Sleep », des chercheurs de Google ont utilisé un modèle d’IA qui a permis de détecter cette faille dans SQLite, jusque-là inconnue. Repérée début octobre, la vulnérabilité a été signalée aux développeurs de SQLite, qui ont rapidement réagi en la corrigeant le jour même. Cela a permis à l’équipe de réparer la faille afin de protéger les utilisateurs.
L’IA en cybersécurité, un potentiel à ne pas négliger
Avec la découverte de cette faille, Google met en avant l’immense potentiel de l’IA dans le renforcement de la lutte contre les cyberattaques. Il est désormais possible de détecter les vulnérabilités d’un logiciel avant qu’il ne soit déployé à grande échelle. Cela permet entre autres l’exploitation de ces failles par les cybercriminels de manière malveillante.
Il est à noter que Google n’est pas à son premier essai dans l’exploitation des LLM afin de détecter les vulnérabilités logicielles. Le géant de la Silicon Valley affirme qu’avant « Big Sleep », il a déjà mis au point « Fuzzing ». Sauf que ce dernier ne permet pas de détecter les failles dans les logiciels, mais uniquement de signaler les bugs. L’ajout de l’IA a donc permis de combler les lacunes en détectant les vulnérabilités souvent cachés et imperceptibles aux tests traditionnels.
Quelle est la signification de cette avancée de Google dans la lutte contre les cyberattaques ?
Je pense qu’avec cette découverte, la lutte contre les cyberattaques prend un nouveau virage. En permettant de repérer les vulnérabilités avant qu’elles ne soient déployées et en facilitant la détection des variantes de failles grâce à l’IA, Google espère obtenir un « avantage considérable pour les entreprises qui luttent contre les différents piratages».
Si cette technologie est encore en développement, elle pourrait déjà influencer la manière dont les entreprises anticipent et protègent leurs systèmes face aux menaces émergentes. Grâce à des modèles de langage avancés, les cyberdéfenseurs disposent désormais un outil redoutable pour devancer les menaces. Le projet Big Sleep de Google pourrait ainsi bien être le début d’une nouvelle ère dans la sécurisation proactive des technologies qui touchent le monde réel !
- Partager l'article :