
Vous trouvez que les Patch Tuesday sont de plus en plus chargés ? Ce n’est qu’un début. Le 9 juillet 2026, Microsoft a publié un article pour nous prévenir : le volume de correctifs de sécurité va flamber au fil des mois. Le code de Windows devient-il de plus en plus pourri ? Je n’irais pas jusque-là, puisque c’est surtout l’IA qui accélère la découverte de vulnérabilités.
MDASH, la machine à trouver des failles dans Windows
Pour identifier les vulnérabilités, Microsoft s’appuie sur MDASH : Multi-model agentic scanning harness. Ce système a été présenté le 12 mai 2026 sur le blog Microsoft Security et je l’ai déjà présenté dans un précédent article.
Le principe : orchestrer de nombreux agents IA spécialisés répartis sur plusieurs modèles, y compris des modèles tiers, plutôt que de miser sur un modèle unique. Ainsi, Microsoft dispose d’un pipeline complet pour ingérer et indexer le code, le scanner (audit), et ensuite valider les découvertes (exploitabilité, etc.) avant de construire des preuves.
Pour s’attaquer à la sécurité de Windows, Microsoft explique avoir monté une infrastructure cloud dédiée. Un pipeline analyse les binaires critiques et valide les candidats potentiels à l’aide de débats entre familles de modèles, puis un second pipeline, spécifique à Windows, élimine les faux positifs restants. Seules les découvertes les plus solides remontent aux ingénieurs de la firme de Redmond.
Microsoft affirme être pleinement satisfait du rendement de MDASH. D’ailleurs, un Patch Tuesday récent a déjà servi de vitrine : 16 CVE corrigées dans la pile réseau de Windows ont été trouvées avec MDASH.
Des mises à jour plus denses, et un contrat de patching qui se durcit
Microsoft ne s’en cache pas. “À mesure que l’IA aide les défenseurs à découvrir davantage de problèmes, les clients verront un volume plus élevé de mises à jour de sécurité incluses dans chaque publication.”, affirme Pavan Davuluri de chez Microsoft. La firme de Redmond présente cette inflation comme un signe de progrès plutôt que comme un symptôme.
L’IA sert aussi en aval : elle aide les ingénieurs à comprendre plus vite les défaillances, à suggérer des correctifs et à repérer des bugs similaires ailleurs dans le code source. Rassurez-vous : Microsoft affirme que des humains continuent de relire tout code proposé et de valider les correctifs avant la production.
La tendance est déjà visible. En effet, le Patch Tuesday de juin 2026 a corrigé déjà 200 vulnérabilités, notamment grâce aux travaux MDASH. Le Patch Tuesday de juillet 2026 prévu pour la semaine prochaine pourrait être chargé et ce n’est qu’un début.
L’IA joue des deux côtés de la barrière
Microsoft le reconnaît : la découverte accélérée par l’IA est une arme à double tranchant. Les attaquants disposent aussi de l’IA et même si elle n’est peut-être pas aussi aiguisée que MDASH, Mythos 5 ou d’autres, cela raccourcit le délai entre l’apparition d’une faille et son exploitation.
Dans le même temps, Microsoft a fait évoluer ses pratiques SDL (Secure Development Lifecycle) pour tenir compte des techniques d’attaque assistées par IA, et pour introduire l’IA plus tôt dans le cycle de développement, avant même la sortie des fonctionnalités. La logique est de ne plus traiter la recherche de vulnérabilités comme une activité séparée, mais comme une étape intégrée à la construction de Windows.
Source
Cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Mon obsession depuis près de 15 ans ? Rendre l’administration système et la cybersécurité accessibles, que vous soyez junior ou confirmé. Plus qu’un métier, l’IT est pour moi une véritable passion. J’accompagne au quotidien les sysadmins et les professionnels de l’IT dans leur montée en compétences et leur veille technique.
