Google cherche à faire passer la sécurité par l’IA de l’alerte à la réparation

Google Cloud a dévoilé une nouvelle plateforme appelée AI Threat Defense, qu’il présente comme un moyen plus rapide d’identifier, de prioriser et de corriger les faiblesses de sécurité dans les systèmes d’entreprise. La plateforme combine des technologies issues de Gemini, de l’entreprise de sécurité cloud Wiz, de Codemender de DeepMind et de Mandiant, propriété de Google, avec l’objectif d’aller au-delà du modèle traditionnel consistant à générer de longues listes d’alertes et, à la place, de produire des correctifs pouvant être testés et appliqués plus rapidement.

Le calendrier n’est pas fortuit. À mesure que des systèmes d’IA plus puissants commencent à repérer plus vite les failles logicielles et de configuration, les défenseurs sont sous pression pour réduire le cycle de réponse. Selon le rapport source, la réponse de Google repose sur un flux de travail en plusieurs étapes : Wiz analyse les serveurs exposés, les identifiants, les API et d’autres systèmes vulnérables ; des agents simulent les failles réellement exploitables ; Gemini analyse le code ; Codemender réécrit le code vulnérable ou modernise d’anciens codebases ; et des tests sont générés automatiquement avant le déploiement des changements. Pendant les opérations en direct, les agents de Google Security Operations peuvent aussi aider à traquer les attaques actives.

Ce qui rend la plateforme notable

Le choix de conception le plus important est peut-être l’utilisation explicite par Google de plusieurs modèles d’IA plutôt que de miser sur un seul modèle pour tout faire. Selon le rapport, Google affirme que les performances varient fortement selon la tâche : un modèle peut être meilleur pour la logique applicative, un autre pour la configuration cloud, un autre pour l’analyse binaire. Les modèles peu coûteux peuvent gérer l’analyse continue, tandis que les modèles de pointe les plus avancés se concentrent sur les systèmes à plus forte valeur.

Ce point est important car il reflète une vision plus mature des opérations IA. En sécurité, la précision et le triage comptent autant que la capacité brute. Une plateforme qui mélange les modèles selon le coût et la spécialité cherche à se comporter davantage comme un flux de travail SOC pragmatique que comme une démonstration généraliste. Cela suggère aussi que l’entreprise considère la sécurité IA comme un problème d’orchestration, et pas seulement de modèle.

Ce qu’AI Threat Defense combine

  • Gemini pour l’analyse de code.
  • Wiz pour l’évaluation des risques cloud et la découverte d’exposition.
  • Codemender de DeepMind pour écrire et tester des correctifs.
  • L’expertise de Mandiant issue d’incidents cyber réels.
  • Une traçabilité montrant quel modèle a produit quel correctif.
Image description
More in AI & Robotics

Anthropic demande des audits contraignants tout en requalifiant l’IA en infrastructure stratégique

Le PDG d’Anthropic, Dario Amodei, dit que les règles de transparence ne suffisent plus et appelle à des audits obligatoires par des tiers pour les systèmes d’IA de pointe.

Read article

Pourquoi l’automatisation des correctifs devient urgente

Le rapport source soutient que les nouveaux systèmes d’IA modifient le paysage des menaces parce qu’ils peuvent découvrir des faiblesses plus vite que les processus manuels ne peuvent suivre. Dans cet environnement, l’ancien flux de travail consistant à détecter une faille, ouvrir un ticket, la prioriser, affecter un ingénieur, attendre un correctif puis valider le changement peut devenir trop lent pour des systèmes à forte valeur. AI Threat Defense vise précisément ce goulot d’étranglement.

Codemender en est l’exemple le plus clair. Plutôt que de s’arrêter à l’identification de la vulnérabilité, il intervient dans l’environnement de développement, remplace le code vulnérable et réécrit même certains anciens codes dans des langages sûrs pour la mémoire. La plateforme génère ensuite des tests pour vérifier le correctif avant sa diffusion. C’est une avancée importante, car de nombreux produits de sécurité excellent à détecter les problèmes mais peinent à aider les organisations à les résoudre dans les flux de production.

L’angle stratégique

Il y a aussi ici une histoire d’acquisition. Google a racheté Wiz en 2025, et AI Threat Defense montre comment l’entreprise entend utiliser cet actif : non pas comme un simple scanner autonome, mais comme un élément d’une pile de sécurité plus large, native de l’IA. Associé à Gemini et Mandiant, cela donne à Google Cloud une proposition plus intégrée verticalement pour les clients d’entreprise qui veulent à la fois visibilité cloud, renseignement d’incident, raisonnement au niveau du code et remédiation automatisée d’un même groupe de fournisseurs.

Le test pratique, toutefois, sera la confiance. Le correctif automatisé dans les systèmes d’entreprise peut faire gagner du temps, mais il augmente aussi le coût des erreurs. Les organisations voudront des preuves que la plateforme peut distinguer les vulnérabilités théoriques des vulnérabilités exploitables, proposer des changements de code sûrs et préserver le comportement des applications sous pression. L’intégration par Google de la génération automatique de tests et de la traçabilité des correctifs semble conçue précisément pour répondre à ces préoccupations.

Si la plateforme fonctionne comme annoncé, elle représenterait un changement significatif dans les opérations de sécurité : de l’IA en tant qu’assistant qui explique le risque à l’IA en tant que couche agentique qui aide directement à fermer l’exposition. À l’ère des attaques plus rapides et des empreintes logicielles plus vastes, c’est la transition que beaucoup de défenseurs essaient d’opérer.

Cet article s’appuie sur un reportage de The Decoder. Lire l’article original.

Originally published on the-decoder.com