Google a annoncé une avancée majeure dans le domaine de la cybersécurité : sa technologie d’intelligence artificielle a détecté en temps réel une vulnérabilité de sécurité zero-day, une première notable dans le secteur. Cette avancée marque une étape importante dans l’utilisation de l’intelligence artificielle pour la cybersécurité proactive,
Cela permet de détecter et de traiter des vulnérabilités jusque-là inconnues avant qu’elles ne soient exploitées par des acteurs malveillants.
Comprendre les vulnérabilités zero-day ?
Les vulnérabilités zero-day sont des failles de sécurité dans les logiciels qui sont inconnues des développeurs et qui peuvent être exploitées par des pirates avant la publication d’un correctif. L’utilisation par Google d’algorithmes avancés d’apprentissage automatique et de modèles de détection des menaces a permis à l’IA de repérer des modèles suspects et d’identifier la vulnérabilité.
Cette capacité proactive pourrait réduire le temps nécessaire pour répondre aux nouvelles cybermenaces, transformant potentiellement la cybersécurité en réduisant le recours aux mesures réactives et en permettant aux entreprises d’identifier les menaces avant que les attaquants ne puissent les exploiter.
Qui est Project Zero ?
Le project Zero est l’équipe d’élite de hackers et de chercheurs en sécurité de Google qui se consacre à la découverte et à la correction des vulnérabilités zero-day. Des failles inconnues des développeurs de logiciels et qui peuvent être exploitées par des attaquants. Depuis sa création, Project Zero a acquis une large reconnaissance pour avoir identifié ces vulnérabilités non seulement dans les produits de Google, mais aussi dans l’ensemble du secteur technologique, apportant ainsi des contributions essentielles à la cybersécurité mondiale. L’équipe opère avec un objectif clair : protéger les utilisateurs en identifiant les menaces potentielles avant qu’elles ne soient exploitées par des acteurs malveillants.
Le 1er novembre, le blog Project Zero de Google a annoncé que son projet Naptime, qui utilisait un modèle de langage à grande échelle pour la recherche sur la sécurité, a évolué vers une nouvelle initiative appelée Big Sleep. Cette collaboration combine l’expertise des meilleurs hackers éthiques du projet Zero avec les chercheurs en IA de Google DeepMind. Ensemble, ils ont développé un agent basé sur l’IA capable d’identifier les véritables vulnérabilités de sécurité dans le code largement utilisé.
Les détails spécifiques de la vulnérabilité et du logiciel affecté n’ont pas encore été entièrement divulgués, mais ce développement souligne le recours croissant à l’IA dans les efforts de cybersécurité.
