Les récentes avancées de l’intelligence artificielle ont rapidement fait évoluer la cybersécurité, puisque certains modèles sont désormais capables de découvrir de nouvelles failles de sécurité sur les logiciels. Et, en tenant compte de cette évolution (l’arrivée de modèles comme Claude Mythos ou les modèles “Cyber” d’OpenAI), Microsoft a développé sa propre solution, basée sur des technologies tierces, pour renforcer la sécurité de Windows. En d’autres termes, la firme ne s’appuie pas sur une seule IA pour protéger vos données. Son objectif : trouver et réparer les failles en utilisant l’intelligence artificielle, avant que celles-ci ne soient découvertes et exploitées par des hackers.
L’outil de sécurité de Microsoft s’appelle Microsoft Security’s multi-model agentic scanning harness ou MDASH. En s’appuyant sur une infrastructure cloud dédiée, la firme de Redmond scanne tout le code de Windows avec plusieurs modèles d’IA spécialisés dans le cyber. Ensuite, les découvertes sont validées via un système qui s’appuie sur plusieurs modèles d’intelligence artificielle, avant d’être remontées vers les équipes de sécurité.
“Les candidats confirmés sont ensuite acheminés vers un pipeline de validation distinct, spécifique à Windows, qui permet d’éliminer les faux positifs restants, de sorte que seuls les résultats présentant le plus haut niveau de fiabilité parviennent à l’équipe d’ingénieurs”, explique la firme. Celle-ci explique qu’en automatisant la recherche de failles, les équipes de sécurité de Windows peuvent réparer ces failles plus vite, ce qui réduit les fenêtres d’exploitation des hackers.
Attendez-vous à une pluie de correctifs
En tout cas, les correctifs de bugs devraient désormais être plus nombreux, puisque l’automatisation permet de trouver plus de failles à réparer. “L’IA aidant les équipes de sécurité à détecter davantage de failles, les clients constateront une augmentation du nombre de mises à jour de sécurité incluses dans chaque version. Cela témoigne de l’amélioration constante des capacités des équipes de sécurité à identifier et à corriger les problèmes”, indique Microsoft.
Par ailleurs, la firme n’utilise pas seulement l’IA pour réparer des failles existantes. Celle-ci intègre également cette technologie dans le développement, de manière à ce que les risques potentiels puissent être identifiés et gérés plus tôt. D’autre part, Microsoft indique qu’il est déjà en train d’étendre ces nouvelles pratiques aux autres produits.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.