Microsoft prévient : l’IA va faire gonfler vos Patch Tuesday
Le 9 juillet 2026, Microsoft a averti que le volume de correctifs de sécurité pour Windows va considérablement augmenter dans les mois à venir. Cette évolution n’est pas le signe d’un code de plus en plus défectueux, mais plutôt le résultat de l’accélération de la découverte de vulnérabilités grâce à l’intelligence artificielle (IA).
MDASH, la machine à trouver des failles dans Windows
Pour identifier ces vulnérabilités, Microsoft utilise un système appelé MDASH (Multi-model agentic scanning harness), présenté le 12 mai 2026. Ce système repose sur une orchestration d’agents IA spécialisés, répartis sur plusieurs modèles, y compris des modèles tiers, permettant une analyse complète du code.
Microsoft a mis en place une infrastructure cloud dédiée pour renforcer la sécurité de Windows. Un pipeline examine les binaires critiques, tandis qu’un second pipeline se concentre sur l’élimination des faux positifs, ne transmettant aux ingénieurs que les découvertes les plus fiables. MDASH a déjà prouvé son efficacité, avec 16 CVE corrigées dans la pile réseau de Windows lors d’un récent Patch Tuesday.
Des mises à jour plus denses et un contrat de patching qui se durcit
Microsoft indique que l’augmentation du volume de mises à jour de sécurité est inévitable. Pavan Davuluri, un porte-parole de la société, a déclaré : « À me que l’IA aide les défenseurs à découvrir davantage de problèmes, les clients verront un volume plus élevé de mises à jour de sécurité incluses dans chaque publication. »
L’IA joue également un rôle en aval, aidant les ingénieurs à identifier rapidement les défaillances et à suggérer des correctifs. Microsoft as que chaque code proposé est relu et validé par des humains avant sa mise en production. En juin 2026, le Patch Tuesday a déjà corrigé 200 vulnérabilités, dont trois zero-day, et le prochain Patch Tuesday de juillet pourrait également être chargé.
L’IA joue des deux côtés de la barrière
Microsoft reconnaît que l’accélération de la découverte de vulnérabilités par l’IA représente un double tranchant. Les attaquants ont également accès à des technologies similaires, ce qui réduit le temps entre la découverte d’une faille et son exploitation.
Pour contrer ces menaces, Microsoft a adapté ses pratiques de développement sécurisé (SDL) afin d’intégrer l’IA plus tôt dans le cycle de développement. Cela vise à traiter la recherche de vulnérabilités comme une étape intégrée dans la construction de Windows, plutôt que comme une activité distincte.
Source : Microsoft Blog