Connexion Premium

Microsoft officialise son utilisation intensive de l’IA pour la découverte des failles

Déluge en perspective

Microsoft officialise son utilisation intensive de l’IA pour la découverte des failles

En mai 2026, Microsoft avait indiqué brièvement que ses équipes d’ingénieurs utilisaient de plus en plus les LLM pour chercher les failles de sécurité. Cette fois, l’entreprise détaille sa façon de faire, en insistant sur l’importance que représentent désormais les grands modèles dans la sécurité de ses produits, Windows en tête.

Le « Patch Tuesday » est le nom que l’on donne au deuxième mardi de chaque mois, date retenue par Microsoft pour effectuer un lâcher de correctifs. Or, celui de juin a marqué une rupture : avec quasiment 200 failles colmatées au compteur, il établissait un nouveau record. Dans un billet en mai, la firme avait indiqué que ses ingénieurs utilisaient les LLM et le faisaient de plus en plus. On pouvait donc supposer que même si le Patch Tuesday de juin était un record, le rythme n’allait pas ralentir.

L’éditeur a justement publié un long billet de blog pour expliquer comment l’IA générative faisait désormais partie intégrante de ses processus.

De l’IA à presque tous les étages

Microsoft explique avoir fait évoluer ses systèmes d’ingénierie et de validation pour réduire le délai entre la découverte d’une vulnérabilité et la protection des clients, en priorisant les zones à plus fort risque. Concrètement, l’IA est intégrée plus tôt dans le cycle de développement, l’évaluation passant toujours par l’expertise humaine, de même que l’arbitrage sur les risques et la garantie que les correctifs respectent le niveau de qualité attendu, affirme l’entreprise.

Faut-il donc s’attendre à une déferlante chaque mois ? Il n’y a bien sûr aucune raison que l’IA utilisée pour débusquer autant de problèmes en mai et juin soit délaissée par la suite. Microsoft prévient ainsi que les clients verront un volume plus élevé de mises à jour de sécurité dans chaque publication. L’éditeur précise rapidement que ce changement est la preuve que les équipes de défense s’améliorent dans l’identification et le traitement des problèmes, pas un signe de dégradation de la sécurité de Windows.

Il reste 82% de l'article à découvrir.

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Commentaires (1)

votre avatar
Ivanti ? C’est sûr que c’est une référence dans la quantité de failles de sécurité, leurs produits sont des horreurs…