Outils d’IA de Google pour la recherche et la correction actives des vulnérabilités cybernétiques critiques

Outils d’IA de Google pour la recherche et la correction actives des vulnérabilités cybernétiques critiques

Les innovations de Google en matière d’IA dans le domaine de la cybersécurité

Depuis son lancement l’année dernière, l’agent d’IA « Big Sleep » de Google a réalisé des progrès significatifs dans l’identification et la correction des vulnérabilités de sécurité. Il a notamment récemment découvert la vulnérabilité CVE-2025-6965, une grave vulnérabilité SQLite activement exploitée par des cybercriminels.

Google affirme qu’il s’agit d’une avancée majeure, car c’est la première fois qu’un agent d’IA intervient directement pour contrer une exploitation en cours.Selon Google, Big Sleep a également été utilisé pour renforcer les mesures de sécurité de projets open source critiques. Cette approche proactive de la gestion des vulnérabilités enrichit la panoplie d’outils à disposition des professionnels de la cybersécurité qui luttent contre les menaces en constante évolution.

Améliorations de la criminalistique numérique

Outre les réalisations de Big Sleep, Google a dévoilé de nouvelles fonctionnalités basées sur l’IA destinées à renforcer les défenses en matière de cybersécurité. Parmi ces innovations figure Timesketch, une plateforme d’investigation numérique open source en cours de mise à niveau avec des fonctionnalités prises en charge par Sec-Gemini. Cette amélioration vise à automatiser les premières étapes des investigations, accélérant ainsi les délais de réponse aux incidents.

Innovations et collaborations à venir

Poursuivant son engagement en matière de cybersécurité, Google prévoit de présenter FACADE (Fast and Accurate Contextual Anomaly Detection) lors de la prochaine conférence Black Hat en août. Utilisé en interne depuis 2018, cet outil a traité des milliards d’événements de sécurité quotidiens, permettant d’identifier les menaces internes sans s’appuyer sur l’historique des données d’attaque.

Par ailleurs, Google a annoncé une contribution de données issues de son Secure AI Framework (SAIF) pour soutenir la Coalition for Secure AI (CoSAI), une initiative qu’elle a contribué à mettre en place. Ce don de données facilitera les efforts continus de la CoSAI pour développer l’IA agentique, améliorer les capacités de cyberdéfense et sécuriser les chaînes d’approvisionnement logicielles.

Défi cybernétique de l’IA à la DEF CON 33

À l’avenir, Google annoncera également les lauréats de l’AI Cyber Challenge, organisé en collaboration avec la DARPA, lors de la DEF CON 33 le mois prochain. Les participants présenteront des solutions d’IA innovantes conçues pour détecter et corriger les vulnérabilités des grands projets open source.

Grâce à ces efforts pionniers, Google espère contribuer de manière significative à la création d’un environnement numérique plus sûr pour les utilisateurs du monde entier.

Image via Depositphotos.com

Source et images

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *