Google DeepMind a présenté CodeMender, une nouvelle intelligence artificielle capable de trouver et corriger automatiquement les failles dans le code informatique. L’outil n’est pas encore disponible au public, mais il a déjà corrigé 72 failles de sécurité dans plusieurs projets open source, dont certains avec plus de 4,5 millions de lignes de code.
CodeMender fonctionne de deux façons : il réagit quand une faille est découverte pour la réparer rapidement, et il agit en prévention en réécrivant le code pour le rendre plus sûr. L’IA utilise le modèle Gemini Deep Think et un système de plusieurs agents qui vérifient que les corrections sont fiables.
Un des exemples marquants : CodeMender a corrigé une faille dans libwebp, une bibliothèque d’images qui avait servi lors d’une cyberattaque en 2023. Pour le moment, chaque correction est encore validée par des chercheurs humainsavant d’être appliquée.
Google travaille aussi sur un autre outil, Big Sleep, qui sert à détecter de nouvelles failles de sécurité avant qu’elles ne soient exploitées.
