LEBIGDATA.FR I.A, Cloud & Cybersécurité
L’IA générative révolutionne le développement logiciel, mais elle représente aussi un risque majeur pour la sécurité du code. Checkmarx met en lumière les risques croissants liés au code généré par l’IA, illustrés par des failles critiques. Selon Gartner, d’ici 2026, près de 45 % des failles critiques dans les applications d’entreprise proviendront de composants générés par l’IA. Une prise de conscience s’impose pour sécuriser l’adoption de ces technologies.
Une adoption massive, mais des risques sous-estimés
Avec la montée en puissance de l’IA générative, les développeurs se tournent massivement vers ces outils pour accélérer le développement logiciel. Si ces avancées technologiques offrent des gains de productivité indéniables, elles soulèvent également des questions majeures en matière de cybersécurité. L’exemple de la faille critique détectée en 2022 dans l’application Android de Ring illustre les dangers liés à un code généré rapidement sans mesures de sécurité suffisantes. Cette vulnérabilité aurait pu permettre à un attaquant de prendre le contrôle de l’application. Elle exposait également des données sensibles et compromettait ainsi la sécurité des utilisateurs.
Des vulnérabilités omniprésentes dans le code généré par IA
L’essor de l’IA générative complexifie encore davantage la composition des applications modernes, qui intègrent du code source, des packages open source, des conteneurs et des infrastructures as code (IaC). Un récent rapport de Checkmarx met en lumière que 39 % des codes générés par IA contiennent des vulnérabilités critiques exploitables. La pression pour livrer rapidement des produits pousse certains développeurs à négliger la correction immédiate des failles. Cette négligence expose alors leurs applications à des cyberattaques potentielles.
Une menace qui inquiète les experts en cybersécurité
Selon Gartner, d’ici 2026, 45 % des failles critiques dans les applications d’entreprise proviendront de composants écrits ou suggérés par l’IA générative. Une enquête de Censuswide pour Checkmarx, réalisée auprès de 1504 experts en cybersécurité, révèle que 35 % des entreprises françaises ont déployé du code vulnérable. Ces dernières envisageaient de le corriger ultérieurement. De leur côté, 39 % considéraient ces failles comme non critiques. Cette approche, basée sur une évaluation parfois erronée du risque, pourrait entraîner des conséquences désastreuses. Pour limiter ces dangers, il est essentiel d’intégrer des solutions robustes d’Application Security (AppSec). Il convient également de faire preuve d’une vigilance accrue face aux recommandations des IA génératives.
Article basé sur un communiqué de presse reçu par la rédaction.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
