Google a récemment dévoilé Big Sleep, une intelligence artificielle développée conjointement par DeepMind et Google Project Zero. Big Sleep est une IA conçue pour analyser le code source des logiciels, comprendre leur structure et leur logique, afin d'identifier des zones potentiellement vulnérables. Contrairement aux outils de fuzzing traditionnels qui testent des entrées aléatoires pour provoquer des erreurs, Big Sleep lit et comprend le code, ce qui lui permet de générer des cas de test spécifiques pour confirmer l'existence de vulnérabilités . Lors de ses premières analyses, Big Sleep a identifié 20 failles de sécurité dans des logiciels open source populaires tels que FFmpeg et ImageMagick. Ces vulnérabilités, classées selon leur gravité, ont toutes été validées par des experts humains avant d'être signalées aux développeurs concernés.
 

Méthodologie de détection
 

1. Analyse du code source pour en comprendre la structure et le fonctionnement.
2. Identification des zones potentiellement vulnérables en se basant sur des modèles connus et une compréhension approfondie du flux de données.
3. Génération de cas de test spécifiques pour confirmer l'existence des vulnérabilités .
 

Pour aller plus loin sur le sujet, voici une sélection d’articles et de sources à consulter :

Image de https://observervoice.com/wp-content/uploads/2025/07/Googles-AI-Agent-Big-Sleep-Uncovers-Major-Security-Vulnerability.webp 

https://korben.info/google-big-sleep-trouve-failles-securite.html 

https://www.numerama.com/cyberguerre/2046887-google-a-trouve-la-solution-pour-detecter-des-failles-de-securite.html 

https://www.leptidigital.fr/intelligence-artificielle-ia/ia-big-sleep-faille-invisible-81012/