Tu veux les meilleurs outils IA avant les autres ?
On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Google Cloud a récemment dévoilé une nouvelle plateforme baptisée "AI Threat Defense", conçue pour automatiser la détection, l'évaluation et la correction des failles de sécurité dans les systèmes d'entreprise. Cette initiative s'appuie sur un ensemble de technologies, dont certaines ont été acquises par Google, afin de proposer une solution intégrée et réactive face aux cybermenaces croissantes.
La plateforme se compose de quatre éléments principaux : Gemini, qui se charge de l'analyse du code, Wiz, qui évalue les risques dans les infrastructures cloud, Codemender de Deepmind, qui génère des correctifs, et Mandiant, qui apporte son expertise en matière de cyberattaques. Wiz, acquise par Google en mars 2025 pour un montant de 32 milliards de dollars, joue un rôle crucial en identifiant les systèmes vulnérables, tels que les serveurs exposés, les API ou les identifiants dans l'environnement informatique des entreprises. Un agent simule ensuite quelles failles peuvent réellement être exploitées.
Pour assurer une couverture complète, Google utilise plusieurs modèles d'IA simultanément. Les performances de ces modèles varient considérablement selon la tâche : certains sont meilleurs pour la logique applicative, d'autres pour la configuration cloud ou l'analyse binaire. Aucun modèle unique ne peut détecter toutes les failles. Les modèles moins coûteux sont utilisés pour les vérifications continues, tandis que les modèles avancés se concentrent sur les systèmes critiques.
Codemender, introduit par Deepmind l'automne dernier, intervient directement dans l'environnement de développement pour remplacer le code vulnérable et moderniser les anciennes bases de code dans des langages modernes et sûrs en mémoire. Avant le déploiement d'un correctif, le système génère automatiquement des tests pour vérifier chaque patch, garantissant ainsi la traçabilité de leur origine.
Lors des opérations en direct, les agents des Google Security Operations prennent le relais pour traquer les attaques actives. Cette approche automatisée est devenue essentielle, car les nouveaux systèmes d'IA peuvent découvrir des failles bien plus rapidement que les méthodes traditionnelles.
Le besoin de défense automatisée croît car les nouveaux systèmes d'IA trouvent désormais des failles plus rapidement que les processus traditionnels ne peuvent suivre. Le Claude Mythos Preview d'Anthropic, largement discuté, aurait trouvé des milliers de vulnérabilités et n'a été publié qu'en accès contrôlé en raison de ses capacités.
Le chercheur en sécurité Himanshu Anand a récemment souligné l'importance de réduire la période de grâce de 90 jours pour les fournisseurs de logiciels, car les modèles linguistiques accélèrent la découverte de bugs et peuvent transformer rapidement des correctifs en exploits fonctionnels. Google partage cette préoccupation, notant que les attaquants armés d'IA peuvent exploiter les failles en quelques heures seulement.
Francis deSouza, COO de Google Cloud, a mis en avant la différence entre Google et ses concurrents, affirmant que Google vise à fournir des correctifs prêts à l'emploi plutôt que de simples listes d'alertes. Cependant, des questions subsistent quant à la fiabilité des correctifs auto-générés et à la gestion des erreurs potentielles lorsque le système modifie le code en direct. Google cite Accenture, Deloitte, Netenrich, PwC, et TENEX.AI comme partenaires de mise en œuvre de cette technologie.


