HTTP/2 Bomb, zero-days FFmpeg et ChatGPT Lockdown : l'IT sous haute tension

Pour decideurs IT, DSI, RSSI et dirigeants PME.

Une nouvelle attaque par déni de service baptisée HTTP/2 Bomb menace les serveurs NGINX, Apache et IIS en moins d'une minute. Parallèlement, un agent IA a découvert 21 zero-days dans FFmpeg tandis que Google corrige un record de 429 failles dans Chrome 149. OpenAI renforce la sécurité de ChatGPT avec un mode verrouillage, et la CISA alerte sur une faille SolarWinds Serv-U activement exploitée.

L'IA comme arme à double tranchant en cybersécurité

L'actualité du jour illustre parfaitement le paradoxe de l'intelligence artificielle en cybersécurité. D'un côté, un agent IA autonome a permis de découvrir 21 vulnérabilités zero-day dans FFmpeg, démontrant le potentiel de l'IA comme outil offensif de détection de failles à grande échelle. De l'autre, OpenAI doit déployer un mode verrouillage sur ChatGPT pour contrer les attaques par injection de prompts visant l'exfiltration de données. Cette dualité soulève une question fondamentale : l'IA accélère-t-elle plus vite la découverte des vulnérabilités que leur exploitation ? Avec 429 failles corrigées dans Chrome 149 et des attaques comme HTTP/2 Bomb qui exploitent des protocoles fondamentaux, les équipes sécurité doivent désormais intégrer l'IA à leur chaîne de défense tout en se protégeant de ses dérives. La capacité des agents IA à scanner massivement le code pourrait bien redéfinir les cycles de patch management dans les années à venir.