IA en Cybersécurité

Source et contexte — International Security (MIT Press/Harvard), mars 2026: Lennart Maschmeyer analyse pourquoi l’IA, malgré les prédictions d’une révolution offensive, renforce surtout la défense en cybersécurité. En s’appuyant sur des données expérimentales et des observations in-the-wild, l’auteur avance la thèse d’un « écart d’automatisation »: l’IA excelle en détection (🛡️🔍) mais peine en tromperie créative requise par l’offensive (⚔️🤖), ce qui abaisse l’efficacité des attaques automatisées. Thèse centrale: en cyberconflit, l’offense repose sur la créativité et la déception (se cacher, manipuler sans être détecté), alors que la défense vise la détection rapide et précise. Les modèles d’IA (ML, deep learning, LLMs) sont taillés pour la reconnaissance de motifs et la classification (défense), mais échouent sur la création originale et la duperie contextuelle (offense). L’indicateur de Mandiant (Google Cloud) montre une baisse du dwell time médian de 205 jours (2014) à 11 jours (2024), sans renversement malgré les progrès récents de l’IA, ce qui n’accrédite pas une supériorité offensive automatisée. ...

Source : Bugcrowd – rapport « Inside the Mind of a Hacker », Volume 9, 2026. Contexte : étude et entretiens avec plus de 2 000 hackers de la plateforme Bugcrowd sur la démographie, les motivations, le travail en équipe et l’usage de l’IA. – Le rapport défend l’ère de « l’intelligence augmentée humaine » où la créativité humaine se combine à l’IA. Les hackers se disent fiers à 98% de leur travail et considèrent à 95% que le hacking est un art. Le public et les entreprises perçoivent différemment les hackers, ces dernières les voyant davantage comme un atout. Les motivations sont multi-factorielles (finance, opportunités, nouvelles expériences), avec 85% privilégiant le signalement d’une vulnérabilité critique plutôt que le gain financier en cas d’absence de canal clair. Environ 1 sur 5 s’identifie comme neurodivergent. ...

Source: Bishop Fox — Dans un billet de recherche, Bishop Fox présente une méthodologie exploitant des modèles de langage pour accélérer et fiabiliser le « patch diffing » afin d’orienter la découverte de vulnérabilités à partir de correctifs. 🧪 Méthodologie: Les chercheurs combinent Binary Ninja (décompilation), BinDiff (analyse différentielle) et un prompting itératif avec LLM pour classer les fonctions par pertinence vis-à-vis de la vulnérabilité. L’approche vise à prioriser rapidement les zones de code à auditer après l’application d’un patch. ...