Microsoft avertit : les prochaines mises à jour Windows seront plus importantes, l'IA aidant à trouver les vulnérabilités
Microsoft confirme la tendance à des mises à jour de sécurité (Patch Tuesday) plus volumineuses, l'IA ayant permis de détecter plus de vulnérabilités et plus rapidement, atteignant un record historique le mois dernier.
Les utilisateurs de Windows peuvent s'attendre à des mises à jour de sécurité plus importantes et plus fréquentes dans un avenir proche. Microsoft a confirmé l'intégration de l'intelligence artificielle (IA) dans le processus de recherche de vulnérabilités logicielles, ce qui a permis de détecter les problèmes plus rapidement et en quantité significativement plus élevée.
Ce changement s'est déjà concrétisé avec le Patch Tuesday de juin dernier, enregistré comme le plus grand de l'histoire, avec le déploiement de plus de 200 correctifs de vulnérabilités (des sources indépendantes confirment 206 CVE de Microsoft). Parmi celles-ci, 32 étaient critiques et 3 étaient des failles zero-day.
Tom Gallagher, vice-président de l'ingénierie du Microsoft Security Response Center (MSRC), a déclaré dans un billet de blog officiel que « les ingénieurs de Microsoft et la communauté de la sécurité au sens large utilisent l'IA pour examiner les logiciels plus en profondeur et plus souvent qu'il n'était réellement possible il y a quelques années ». L'entreprise prévoit donc que la tendance à des mises à jour de grande taille se poursuivra pendant un certain temps. De plus, Microsoft a amélioré son processus Secure Development Lifecycle (SDL) pour faire face aux nouvelles techniques d'attaque et aux vulnérabilités qui pourraient émerger, notamment celles générées par l'IA.
Cependant, Microsoft ne confirme pas que chaque future mise à jour battra des records, mais reconnaît que le volume total de correctifs de vulnérabilités sera plus élevé qu'auparavant. Cela reflète une concurrence croissante dans la cybersécurité, tant du côté des développeurs utilisant l'IA pour trouver des faiblesses que des acteurs malveillants pouvant utiliser l'IA comme outil d'attaque.
Pour les utilisateurs, cela signifie que nos ordinateurs et logiciels seront plus sûrs car Microsoft découvre et corrige les vulnérabilités plus rapidement. Cependant, chaque cycle de mise à jour pourrait prendre plus de temps à télécharger et à installer.