Outils
Google annonce que son outil de détection de bogues basé sur l’IA a identifié 20 vulnérabilités de sécurité.
Le chasseur de bogues basé sur l’IA, Big Sleep, développé par DeepMind et associé à Google, a signalé ses premières vulnérabilités, révélant 20 défauts dans des logiciels open source comme FFMPEG et ImageMagick.
Bien que ces vulnérabilités n’aient pas encore été corrigées, ce succès indique que ces outils d’IA commencent à produire des résultats tangibles.
Google assure que chaque vulnérabilité a été confirmée par des experts humains, même si l’IA a identifié les défauts sans intervention.
Des outils similaires, tels que Runsybil et Xbow, ont également émergé, certains remportant des prix sur des plateformes de primes de bogues.
Cependant, des préoccupations existent concernant la fiabilité des rapports, certains étant jugés comme des « hallucinations » par des développeurs.
Malgré la promesse de ces technologies, des doutes persistent sur leur précision et leur utilité effective dans la détection des vulnérabilités réelles.