Un agent d’intelligence artificielle développé par la filiale cybersécurité du géant chinois Qihoo 360, 360 Digital Security, aurait identifié près d’un millier de vulnérabilités logicielles jusqu’alors inconnues. Baptisé Vulnerability Discovery Agent, cet outil aurait ciblé des logiciels majeurs, dont Microsoft Office et le framework open source OpenClaw.
Cette annonce, datant du 22 avril, précise que ce décompte concerne un seul cycle de campagne de recherche. La capacité de l’IA à détecter un tel volume de failles non documentées en une seule période soulève des questions sur l’efficacité des méthodes actuelles de découverte de vulnérabilités.
Le fonctionnement de ces agents repose sur l’analyse automatisée de code et la simulation d’attaques pour déceler des points faibles. L’ampleur de cette découverte pourrait inciter d’autres acteurs à investir dans des technologies similaires pour renforcer la sécurité numérique.
Source : Korben