Sécurité d’entreprise
Microsoft s’apprête à inonder le Patch Tuesday de correctifs de sécurité découverts par l’IA
Microsoft va utiliser l’IA pour identifier les problèmes de sécurité plus tôt, ce qui entraînera davantage de correctifs regroupés dans chaque Patch Tuesday. L’entreprise met à jour son cycle de développement sécurisé pour tenir compte des techniques d’attaque assistées par l’IA tout en maintenant une intervention humaine pour la revue de code.

Microsoft se prépare à gonfler la taille de ses publications de sécurité mensuelles. Dans un article de blog publié jeudi, l’entreprise a déclaré qu’elle déployait l’IA pour "identifier les problèmes potentiels plus tôt" et qu’en conséquence "les clients verront un volume plus élevé de mises à jour de sécurité incluses dans chaque publication de sécurité." from-zero-days-to-autonomous-defense-how-ai-agents-are-rewriting-cybersecurity
Ce changement est un gain de productivité en apparence, mais il reflète également une escalade dans la course aux armements. Les pirates, y compris les amateurs, ont eu recours à l’IA au cours des derniers mois pour exploiter les failles de sécurité plus rapidement. Les chercheurs en sécurité font de même du côté défensif, trouvant les problèmes plus tôt et soumettant davantage de rapports de haute criticité. L’exploit "Copy Fail" qui a touché presque toutes les distributions Linux en mai en est un exemple. Plus tôt cette année, Anthropic a déclaré que son modèle Claude Mythos avait déjà trouvé des vulnérabilités de haute criticité dans "chaque système d’exploitation majeur." first-fully-ai-run-ransomware-attack-discovered-by-sysdig-researchers the-rising-tide-of-ai-powered-phishing-why-traditional-defenses-are-failing
Microsoft indique qu’elle met à jour son cycle de développement sécurisé pour tenir compte explicitement "des techniques d’attaque et des chemins d’exploitation potentiels assistés par l’IA." L’entreprise investit également pour "s’assurer de ne pas compromettre la qualité des mises à jour en gagnant en vitesse," en intégrant plus profondément l’IA dans son processus de mise à jour de sécurité. Cela inclut la construction "d’outils spécifiques à Windows et de cadres agentiques" pour générer et valider les correctifs de sécurité avec l’IA, tout en cisa-adds-microsoft-sharepoint-server-vulnerability-to-exploited-list-as-parallel-ransomware-attacks-emerge
Les développeurs vérifieront toujours les résultats de l’IA et "prendront des décisions basées sur les risques" concernant les mises à jour, a souligné Microsoft. Cette annonce signifie que le rituel mensuel du Patch Tuesday, déjà un événement important pour les administrateurs informatiques, va devenir encore plus dense à mesure que l’IA accélère à la fois la découverte et la correction. the-ransomware-renaissance-how-2025-2026-rewrote-the-rules-of-digital-extortion