Un tsunami de correctifs en vue : l'IA exhume des décennies de dette technique enfouie

Le Centre national de cybersécurité du Royaume-Uni (NCSC) tire la sonnette d'alarme : les outils d'IA sont désormais capables d'identifier des vulnérabilités enfouies dans des bases de code vieilles de plusieurs décennies, à une vitesse et une échelle inédites. Cette capacité pourrait provoquer un afflux massif de correctifs de sécurité que les équipes IT peineront à absorber. L'avertissement souligne un double enjeu : si les défenseurs profitent de l'IA pour auditer leur code, les attaquants disposent des mêmes outils.