Les assistants de codage AI comme Cursor et Claude accélèrent le déploiement, mais ils expédient également plus de bugs. La sécurité à un instant donné ne peut pas suivre. Un récent webinaire avec @Coinbase, @Hacker0x01 et Cantina a décomposé le changement nécessaire dans le développement logiciel. Détails ci-dessous :

Les attaquants compressent la chaîne d'attaque. La reconnaissance qui prenait des semaines est maintenant exécutée par l'IA en quelques minutes. Les agents IA assemblent des vulnérabilités de faible gravité en exploits critiques. Le niveau de compétence a chuté et la vitesse d'attaque a explosé.

Pour les défenseurs, trouver des bugs n'est plus le goulot d'étranglement, c'est leur tri qui l'est. Les programmes connaissent des pics croissants de soumissions. Pour lutter contre cette fatigue, les équipes utilisent l'IA pour le tri de premier niveau. Le modèle : l'IA gère la répétition, les humains gèrent le jugement.