Google DeepMind vient de franchir un nouveau cap dans la cybersécurité avec le lancement de CodeMender, un agent d’intelligence artificielle conçu pour détecter, analyser et corriger automatiquement les vulnérabilités logicielles. Ce système innovant combine analyse avancée du code et puissance des modèles de la famille Gemini "Deep Think".

Développé en interne pendant six mois, CodeMender a déjà démontré son efficacité en corrigeant 72 failles de sécurité dans des projets open source comptant jusqu’à 4,5 millions de lignes de code. Il ne se limite pas à corriger les erreurs détectées : il est aussi capable de réécrire du code entier pour éliminer des classes entières de vulnérabilités.

L’agent IA adopte une approche hybride :

- Réactive, en appliquant des correctifs rapidement après la détection d’une faille ;
- Proactive, en restructurant le code pour supprimer les causes profondes de vulnérabilités futures.

Pour ce faire, CodeMender utilise une combinaison de :

- Analyse statique et dynamique du code
- Fuzzing (tests aléatoires automatisés)
- Solveurs SMT (logiciels de vérification logique)
- Et bien sûr, les capacités de raisonnement des modèles Gemini Deep Think.

Le lancement de CodeMender s’inscrit dans une stratégie plus large de Google visant à renforcer la sécurité dans l’ère de l’IA. Elle inclut :

- La création d’un programme de primes pour vulnérabilités IA (AI VRP),
- Et une mise à jour du cadre Secure AI Framework 2.0, destiné à encadrer les agents autonomes.

Avec cette initiative, Google espère automatiser l’ensemble de la "chaîne de patch" de la détection à la validation du correctif. Un tournant potentiel pour l’avenir de la cybersécurité.

Malgré ses performances, CodeMender n’opère pas en totale autonomie. Tous les correctifs générés sont revus par des humains avant d’être déployés, afin d’assurer leur pertinence, leur sécurité et leur conformité.

Envie d’en savoir plus ? Voici quelques liens intéressants.

Sources 

Image de https://www.ntg24.de/images/dbimages/page_11543_01.jpg 

https://www.solutions-numeriques.com/google-lance-codemender-son-ia-contre-les-vulnerabilites/ 

https://www.usine-digitale.fr/article/cybersecurite-google-presente-un-agent-capable-de-corriger-automatiquement-les-vulnerabilites.N2238968 

https://intelligence-artificielle.developpez.com/actu/376655/Deepmind-lance-CodeMender-un-agent-IA-permettant-d-automatiser-les-correctifs-de-securite-pour-le-code-open-source-CodeMender-detecte-corrige-et-aide-a-prevenir-les-failles-de-securite-des-logiciels/