Même avec des outils automatisés comme le fuzzing, détecter et réparer une faille reste un processus long et complexe. Google mise aujourd’hui sur l’intelligence artificielle pour accélérer cette étape. Sa division DeepMind présente CodeMender, un agent conçu pour patcher automatiquement les vulnérabilités et réécrire du code afin d’éliminer certaines classes entières de failles.
Un agent autonome, mais sous contrôle humain
Contrairement à de simples suggestions de correction, CodeMender fonctionne comme un agent autonome. Il débugge, réécrit et valide ses propres modifications en s’appuyant sur un ensemble d’outils avancés : analyse statique et dynamique, differential testing, fuzzing, SMT solvers. Chaque correctif est ensuite automatiquement évalué, puis transmis à des chercheurs humains pour validation finale. Objectif : proposer des patchs fiables, sans régression fonctionnelle et conformes aux standards de codage.
De la réaction à la prévention
Au-delà des correctifs ponctuels, CodeMender adopte une approche plus large. Il peut réécrire du code existant pour le rendre plus sûr dès la base. Google prend l’exemple de la bibliothèque libwebp, exploitée lors d’un zero-click iOS en 2023. L’agent y a appliqué des annotations de sécurité (-fbounds-safety) destinées à prévenir durablement les dépassements de mémoire.
Quel rôle dans les entreprises ?
Pour les équipes IT, l’intérêt est clair : CodeMender veut réduire le temps de correction des failles, peut limiter leur réapparition et contribuer à alléger la charge des développeurs, souvent mobilisés sur la maintenance.
Google précise toutefois que l’outil reste en phase de recherche et que chaque patch doit encore être validé par un chercheur. Une étape indispensable avant d’imaginer un déploiement plus large. À terme, si cette approche se confirme, la correction automatique par IA pourrait s’intégrer comme un nouvel élément de la supply chain logicielle.
