Le chasseur de bogues de la pow-pow à Google vient de signaler son premier lot de vulnérabilité de sécurité.
Heather Adkins, vice-présidente de la sécurité de Google, a annoncé lundi que son chercheur en vulnérabilité basé sur LLM Big Sleep avait trouvé et rapporté 20 défauts dans divers logiciels d’open source populaires.
Adkins a déclaré que Big Sleep, qui est développé par le département de l’IA de la société Deepmind ainsi que son équipe d’élite de pirates de pirates Zero, ont signalé ses premières vulnérabilités, principalement dans des logiciels open source tels que le FFMPER et la bibliothèque vidéo et l’édition d’images.
Étant donné que les vulnérabilité ne sont pas encore corrigées, nous n’avons pas de détails sur leur impact ou leur gravité, car Google ne veut pas encore fournir de détails, ce qui est une politique standard lorsque vous attendez des bogues. Mais le simple fait que le grand sommeil a trouvé ces vulnérabilité est significatif, car il montre que ces outils commencent à obtenir la réalité, même s’il y avait un humain impliqué dans ce cas.
« Pour garantir des rapports de haute qualité et exploitables, nous avons un expert humain dans la boucle avant les rapports, mais chaque vulnérabilité a été trouvée et reproduite par l’agent d’IA sans intervention humaine », a déclaré le porte-parole de Google, Kimberly Samra, à TechCrunch.
Royal Hansen, vice-président de l’ingénierie de Google, a écrit sur X que les résultats démontrent «une nouvelle frontière dans la découverte automatisée de la vulnérabilité».
Les outils alimentés par LLM qui peuvent rechercher et trouver des vulnérabilités sont déjà une réalité. À part le grand sommeil, il y a Runsybil et XBow, entre autres.
Événement TechCrunch
San Francisco
|
27-29 octobre 2025
XBow a fait la une des journaux après avoir atteint le sommet de l’un des classements américains à Bug Bounnty Plaftrorm Hackerone. Il est important de noter que dans la plupart des boîtes, ces rapports ont un humain à un moment donné du processus pour vérifier que le chasseur de bogues piétiné à l’IA a trouvé une vulnérabilité légitime, comme c’est le cas avec un grand sommeil.
Vlad Ionescu, co-fondateur et directeur de la technologie chez Runsybil, une startup qui développe des chasseurs de bugs de pow IA, a déclaré à TechCrunch que Big Sleep est un projet «légitime», étant donné qu’il a «une bonne conception, les gens derrière lui savent ce qu’ils font.
Il y a évidemment beaucoup de promesses avec ces outils, mais aussi des inconvénients. Plusieurs personnes qui ont gardé différents projets logiciels se sont plaints de rapports de bogues qui sont en fait des hallucinations, certains les appelant l’équivalent de primes de bogue de l’IA SLAL.
« C’est le problème que les gens rencontrent, c’est que nous obtenons beaucoup de choses qui ressemblent à de l’or, mais c’est en fait juste de la merde », a précédemment déclaré Ionescu à TechCrunch.
