La gestion des vulnérabilités est aujourd’hui au bord de la saturation. Avec plus de 39 970 failles publiées en 2024, et un rythme toujours croissant, les équipes de sécurité peinent à suivre. L’intelligence artificielle, notamment les grands modèles de langage (LLM), pourraient alléger ce fardeau.
Introduction
Le risque de vulnérabilité peut venir de tout système connecté. Malheureusement à notre époque, tout peut l’être ; le Vulnerability Management est donc un pilier de la cybersécurité, afin d’identifier et corriger les failles avant leur exploitation. À défaut, c’est la faillite financière qui peut arriver [1]. Depuis 2022, le nombre de CVE croît en moyenne de 26% par an. Cette inflation provoque une vulnerability fatigue : les équipes croulent sous des listes interminables, où les vulnérabilités critiques attendent un correctif [2]. Les attaquants exploitent certaines failles en quelques jours, voire quelques heures, pouvant causer des dommages majeurs [3]. Dans ce contexte, l’IA et les LLM apparaissent comme de potentiels leviers pour soulager le fardeau : automatiser l’inventaire, détecter plus vite, filtrer le bruit, prioriser les risques et accélérer la…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première