Google CodeMender : corrections automatiques des failles de sécurité de votre code

Google CodeMender : corrections automatiques des failles de sécurité de votre code
Image originale via Google

L’essor des innovations en matière d’IA dans les entreprises technologiques

À l’ère de l’évolution rapide des technologies, les entreprises, quelle que soit leur taille, investissent de plus en plus dans l’intelligence artificielle (IA) pour rester compétitives. Un partenariat notable a vu le jour entre OpenAI et AMD, visant à fournir 6 gigawatts de puissance GPU pour améliorer les capacités d’IA, tout en accordant à OpenAI une option d’acquisition de 10 % du capital d’AMD sous certaines conditions. Parallèlement, Google a dévoilé des avancées intéressantes dans ses initiatives en matière d’IA.

Présentation de CodeMender : un nouvel agent de sécurité IA

Google a lancé un agent d’IA innovant appelé CodeMender. Fidèle à son nom, CodeMender est conçu pour identifier et corriger de manière autonome les vulnérabilités de sécurité du code. Cet outil d’IA s’appuie sur les expériences précédentes de Google avec BigSleep et OSS-Fuzz et vise à simplifier le processus de correction du code non sécurisé. Exploitant les fonctionnalités avancées de Gemini pour l’analyse des causes profondes (RCA), CodeMender génère des correctifs de sécurité qui sont soumis à une évaluation rigoureuse par des pairs via des « agents critiques » avant validation finale par des experts humains.

Programme de récompense pour les vulnérabilités de Google (VRP)

Outre CodeMender, Google a lancé un programme de récompenses pour les vulnérabilités (VRP) spécialement conçu pour ses produits d’IA. Ce programme incitatif offre des récompenses pouvant atteindre 20 000 $ pour la découverte de bugs critiques. Pour plus d’informations, consultez l’annonce ici.

Secure AI Framework 2.0 : mesures de sécurité renforcées

Par ailleurs, Google a déployé une version mise à jour de son framework d’IA sécurisée (SAIF), désormais en version 2.0. Ce framework actualisé introduit trois composants importants :

  • Une carte des risques des agents conçue pour identifier les menaces potentielles des agents,
  • Déploiement de mises à jour de sécurité cruciales sur la suite d’agents d’IA de Google, et
  • Un don des données de la carte des risques à la Coalition for Secure AI Risk Map au profit de la communauté au sens large.

L’engagement de Google en matière de cybersécurité

Google entend exploiter l’IA pour renforcer la sécurité mondiale en se prémunissant contre les cyberattaques malveillantes et les menaces étatiques. Les trois initiatives présentées ici constituent une étape stratégique vers l’autonomisation des professionnels de la cybersécurité et le renforcement des défenses contre les menaces numériques en constante évolution.

Source et images

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *