L’intelligence artificielle, notamment via les grands modèles de langage (LLM), a drastiquement réduit le temps nécessaire à la découverte de vulnérabilités de sécurité. Un chercheur estime que cette accélération rend obsolète la politique standard de divulgation des failles sous 90 jours.
Cette nouvelle donne permettrait à des acteurs malveillants de développer des exploits pour des failles nouvellement découvertes en un temps record, potentiellement en moins de 30 minutes, transformant ainsi les correctifs en armes. Les systèmes informatiques mondiaux pourraient ainsi être exposés à des attaques dites « zero-day ».
Cette évolution soulève des interrogations sur la viabilité des pratiques actuelles de gestion des vulnérabilités et la nécessité d’adapter les délais de divulgation pour mieux protéger les infrastructures numériques face à une menace cyber en mutation rapide.
Source : Tom’s Hardware