Microsoft avertit que ses traditionnelles mises à jour mensuelles de sécurité, connues sous le nom de Patch Tuesday, vont gagner en volume dans les mois à venir. La raison invoquée est le recours croissant à l'intelligence artificielle (IA) pour identifier et corriger les failles de sécurité, une pratique qui accélère la découverte de vulnérabilités dans le système d'exploitation Windows.
Un outil IA maison pour traquer les failles
Pour intensifier cette chasse aux bugs, Microsoft a développé un système baptisé MDASH (Multi-model agentic scanning harness). Présenté en mai sur le blog dédié à la sécurité de l'entreprise, cet outil orchestre une multitude d'agents d'IA spécialisés, répartis sur plusieurs modèles, y compris des modèles développés par des tiers. Au lieu de s'appuyer sur un unique algorithme, Microsoft a conçu un pipeline complet qui ingère et indexe le code source, le scanne, puis valide les découvertes en évaluant leur exploitabilité avant de générer des preuves de concept.
L'infrastructure déployée pour analyser les binaires critiques de Windows repose sur une architecture cloud dédiée. Un premier pipeline soumet les candidats potentiels à des débats entre différentes familles de modèles d'IA. Un second pipeline, spécifiquement conçu pour l'environnement Windows, élimine ensuite les faux positifs résiduels. Seules les vulnérabilités les plus solidement établies sont transmises aux équipes d'ingénierie chargées de développer les correctifs.
Les premiers résultats visibles
Microsoft se dit pleinement satisfait des performances de MDASH. Un récent Patch Tuesday a d'ailleurs offert une démonstration concrète de son efficacité : seize vulnérabilités (CVE) ont été corrigées dans la pile réseau de Windows, toutes découvertes grâce à cet outil d'audit basé sur l'IA. Ce chiffre illustre l'ampleur du changement à venir.
L'entreprise ne cache pas ses intentions : "À mesure que l'IA permet aux défenseurs de découvrir davantage de problèmes, les clients constateront un volume plus élevé de correctifs de sécurité", a indiqué un porte-parole de Microsoft, cité par plusieurs sources. Cette annonce s'inscrit dans une tendance plus large où les attaquants comme les défenseurs utilisent des outils d'IA pour améliorer leurs capacités.
Des implications pour les administrateurs système
Cette évolution aura un impact direct sur les équipes informatiques chargées de déployer ces mises à jour. Les Patch Tuesday, qui interviennent chaque deuxième mardi du mois, pourraient devenir plus lourds à gérer, avec un nombre accru de correctifs à tester et à appliquer sur les parcs informatiques. Microsoft semble vouloir préparer les administrateurs à cette nouvelle donne, en les informant dès maintenant de l'augmentation à venir du volume de correctifs.
L'entreprise souligne que si l'IA joue un rôle clé dans l'accélération de la découverte de failles, elle est également utilisée par des acteurs malveillants. Le recours à des systèmes comme MDASH vise donc à maintenir un équilibre dans cette course technologique, en permettant à Microsoft de réagir plus rapidement aux menaces identifiées.
Un contrat de patching qui se durcit
Au-delà de la simple augmentation du nombre de correctifs, c'est l'ensemble du cycle de vie des mises à jour qui pourrait être affecté. La firme de Redmond évoque un "contrat de patching" qui se durcit pour ses clients, signifiant que les organisations devront peut-être revoir leurs processus de gestion des correctifs pour absorber ce flux croissant. L'objectif affiché est de garantir un niveau de sécurité plus élevé, mais cela implique une charge de travail supplémentaire pour les services informatiques.