Ajouter à une liste de lectureLa gestion des vulnérabilités est aujourd’hui au bord de la saturation. Avec plus de 39 970 failles publiées en 2024, et un rythme toujours croissant, les équipes de sécurité peinent à suivre. L’intelligence artificielle, notamment les grands modèles de langage (LLM), pourraient alléger ce fardeau.
Introduction
Le risque de vulnérabilité peut venir de tout système connecté. Malheureusement à notre époque, tout peut l’être ; le Vulnerability Management est donc un pilier de la cybersécurité, afin d’identifier et corriger les failles avant leur exploitation. À défaut, c’est la faillite financière qui peut arriver [1]. Depuis 2022, le nombre de CVE croît en moyenne de 26% par an. Cette inflation provoque une vulnerability fatigue : les équipes croulent sous des listes interminables, où les vulnérabilités critiques attendent un correctif [2]. Les attaquants exploitent certaines failles en quelques jours, voire quelques heures, pouvant causer des dommages majeurs [3]. Dans ce contexte, l’IA et les LLM apparaissent comme de potentiels leviers pour soulager le fardeau : automatiser l’inventaire, détecter plus vite, filtrer le bruit, prioriser les risques et accélérer la…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première