Au cours des dernières années, de nombreuses équipes de développement ont incorporé des modèles d'intelligence artificielle dans leur flux de travail pour « accélérer » l'écriture de code : ce que certains appellent couramment « le codage par vibe ». Ces outils peuvent économiser des heures et débloquer des solutions créatives, mais aussi apporter un risque silencieux lorsque le code suggéré est accepté sans bien comprendre vos décisions internes. Un exemple récent documenté par la signature de sécurité Intrus Elle illustre clairement comment une ligne de confiance mal placée peut transformer l'aide en une porte ouverte à la manipulation.
Intruder décrit comment, en construisant un pot de miel pour son service d'intervention rapide, ils ont utilisé un modèle IA pour décrire un élément qui enregistrerait l'activité des visiteurs. L'objectif était délibérément incertain - c'était une infrastructure conçue pour attirer et observer les attaques - et l'équipe a examiné le code avant de le lancer. Cependant, quelques semaines plus tard, les journaux ont commencé à montrer des noms de fichiers étranges : au lieu d'être étiquetés par des adresses IP originales, des chaînes apparaissaient qui faisaient clairement partie des charges utiles envoyées par les attaquants.
L'enquête interne a révélé la cause : le fragment généré par l'IV lisait les en-têtes que le client peut contrôler (p. ex. X-Forwarded-For) et les traitait comme l'adresse IP du visiteur. Cette hypothèse n'est sûre que lorsque les en-têtes sont réellement injectés par un proxy de confiance; dans les environnements exposés au public, ces en-têtes sont complètement sous contrôle utilisateur et peuvent être manipulés pour injecter des données ou remplacer des identités. Dans ce cas particulier, l'impact a été laissé dans la manipulation des noms de répertoires et l'absence d'une chaîne d'attaque complète, mais la même défaillance aurait pu augmenter à des problèmes plus graves tels que la divulgation de fichiers locaux ou la Forgery de requête à l'aide du serveur (SSRF), classes de vulnérabilité bien documentées par des projets tels que OWASP et liés à un accès inapproprié au système de fichiers ( chemin traversant / LFI).
Un point important souligné par l'équipe était que les outils d'analyse statique populaires n'ont pas détecté le problème. Ils ont lancé des scanners comme Sémgrep OSS et Gosec et bien qu'ils aient signalé des améliorations mineures, ils n'ont pas marqué la dépendance dangereuse à l'égard des en-têtes externes. Il ne s'agit pas d'un échec des outils eux-mêmes, mais d'une limitation de l'approche : de nombreuses vulnérabilités exigent un contexte, une intention et une compréhension des limites de la confiance entre les composantes - nuances que l'analyse purement syntaxique et locale néglige généralement.
L'expérience de l'équipe Intruder illustre également un phénomène humain connu dans des domaines hautement automatisés : la surveillance d'une tâche effectuée par une machine peut impliquer moins d'engagement mental que l'exécution de la tâche elle-même, et cela peut conduire à une supervision plus détendue. Dans l'aviation et dans d'autres domaines, on a étudié comment l'automatisation génère un biais de confiance et de complaisance; dans le développement de logiciels, il se produit quelque chose de semblable : le code « non écrit par nous » n'est pas toujours internalisé avec la même profondeur et cela réduit la qualité de l'examen.
Les problèmes ne se terminent pas par un seul exemple. Intrus partage que d'autres interactions avec des modèles de raisonnement ont conduit à des configurations de rôles IAM dangereuses dans AWS, jusqu'à ce que plusieurs itérations humaines et corrections aient été réalisées une configuration sûre. Cette expérience est conforme aux résultats de recherches récentes qui ont permis d'identifier des centaines ou des milliers de vulnérabilités dans les applications créées à l'aide de plateformes de codage en tant que service : voir la méthodologie et les résultats de Scape.tech fournit une perspective solide sur l'ampleur du problème.
Ce n'est pas que les modèles « lient » délibérément; plutôt, ils produisent des résultats qui semblent souvent plausibles et bien formés, ce qui facilite l'acceptation de solutions sans que les postulats critiques soient opposés. Par conséquent, la responsabilité incombe aux organisations qui intègrent ces outils dans leur chaîne de développement : les utilisateurs finaux n'ont aucun moyen de déterminer si le logiciel qu'ils utilisent contient des fragments générés par l'IA et dépendent donc des entreprises pour appliquer des contrôles supplémentaires.
Quelles leçons pratiques tirer? Premièrement, l'IV doit être comprise et gérée comme un assistant qui suggère, et non comme un auteur autorisé. Les équipes devraient s'assurer que seuls les profils avec formation technique et sensibilité à la sécurité utilisent ces outils pour produire un code critique. Deuxièmement, les révisions de code et les pipelines d'intégration continue doivent évoluer : intégrer des tests dynamiques qui valident les limites de confiance, les scénarios d'entrée malveillantes et les comportements de production, ainsi que l'analyse statique classique. Troisièmement, il est crucial d'appliquer des défenses spécifiques dans le code: ne jamais compter sur les en-têtes fournis par le client non validé ou un proxy fiable qui les normalise; guérir et normaliser les noms utilisés pour créer des routes; et préférer APIs ou framework utilitaires qui exposent la direction réelle distante quand il y a une chaîne de proxy contrôlée.
Outre les pratiques de développement, il convient de s'appuyer sur des cadres et des guides consolidés. Organisations telles que OWASP d'offrir des ressources sur les risques et les modèles Web pour les atténuer, NISTES favorise des cadres pour intégrer la sécurité dans le cycle de vie du logiciel. L'adoption de ces normes et leur adaptation au nouveau contexte de codage assisté par l'IA aident à prévenir les échecs subtils de la production.
La conclusion n'est pas d'abandonner l'IV en développement : les avantages de la productivité et de la créativité sont réels. Mais l'histoire d'Intruder fonctionne comme une alerte préventive: quand la machine suggère, l'homme doit vérifier rigoureusement. Avec les meilleures pratiques, les examens renforcés et les détections adaptées au contexte, il est possible de profiter de la vitesse de l'IA sans donner par défaut la sécurité à la chance. Pour ceux qui veulent approfondir, les rapports et outils mentionnés ci-dessus - le poste Intruder, la méthodologie Scape.tech, et les dépôts comme Sémgrep- sont de bons points de départ pour comprendre dans quelle mesure cette nouvelle façon d'encoder va changer la surface de risque dans le logiciel.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...