L'IA chasse les bugs, les failles de sécurité explosent
D'après The Decoder (3 juillet 2026 à 18h49)
Résumé
Epoch AI observe un bond inédit des failles critiques signalées en juin 2026, une hausse corrélée aux programmes de chasse aux bugs pilotés par des modèles d’IA.
Les faits
Epoch AI signale une forte hausse des rapports de vulnérabilités de sécurité. L’organisation indique qu’en juin 2026, 21 organisations ont signalé environ 1 500 vulnérabilités de gravité élevée ou critique (CVE), soit plus de 3,5 fois le précédent record mensuel. Selon Epoch AI, cette flambée coïncide avec le lancement de programmes de chasse aux bugs dopés à l’intelligence artificielle. Le pic intervient après l’annonce par Anthropic, en avril, que son modèle Claude Mythos Preview est capable de trouver des vulnérabilités logicielles de manière autonome. Anthropic affirme que des partenaires de confiance utilisaient déjà ce modèle pour détecter et corriger des bugs avant sa mise sur le marché. Son programme « Glasswing » aurait déjà identifié plus de 10 000 vulnérabilités de gravité élevée ou critique, dont certaines n’ont pas encore été publiées. OpenAI contribue aussi probablement à cette dynamique avec son programme « Daybreak ». Pour Epoch AI, la hausse des vulnérabilités signalées reflète une vague de découvertes pilotées par l’IA, qui transforme la vitesse et l’échelle de la recherche de failles.
Pourquoi c’est important
Cette explosion des rapports de failles suggère que les modèles d’IA spécialisés deviennent des outils puissants pour renforcer la sécurité logicielle. En quelques mois, des programmes comme « Glasswing » ou « Daybreak » semblent multiplier la découverte de vulnérabilités critiques, modifiant le rapport de force entre défenseurs et attaquants. Pour les entreprises et les organisations, cette nouvelle capacité de détection à grande échelle implique une pression accrue pour corriger plus vite des volumes inédits de failles. Elle annonce aussi une transformation des pratiques de cybersécurité, où les modèles d’IA ne se contentent plus d’assister les équipes, mais prennent un rôle actif dans la chasse systématique aux vulnérabilités.
Questions fréquentes
Que rapporte Epoch AI sur les vulnérabilités en juin 2026 ?
Epoch AI indique qu’en juin 2026, 21 organisations ont signalé environ 1 500 vulnérabilités critiques ou de gravité élevée, plus de 3,5 fois le record mensuel précédent.
Quel est le lien entre cette hausse et l’IA ?
Epoch AI explique que ce pic de vulnérabilités signalées coïncide avec le lancement de programmes de chasse aux bugs pilotés par des modèles d’IA.
Quel rôle joue le modèle Claude Mythos Preview d’Anthropic ?
Le pic suit l’annonce d’Anthropic selon laquelle Claude Mythos Preview peut trouver seul des vulnérabilités logicielles, déjà exploité par des partenaires de confiance avant son lancement.
Qu’est-ce que le programme « Glasswing » d’Anthropic ?
Anthropic indique que son programme « Glasswing » a déjà découvert plus de 10 000 vulnérabilités critiques ou de gravité élevée, dont certaines ne sont pas encore publiées.
OpenAI contribue-t-il à cette hausse de rapports ?
L’article précise que le programme « Daybreak » d’OpenAI contribue probablement aussi à la hausse des vulnérabilités de sécurité signalées.
Source
The DecoderAuteur
Rédaction IA-MediasRédaction spécialisée dans la veille et l'analyse de l'actualité de l'intelligence artificielle, des puces IA, des robots, des agents IA et de la recherche.