Le PDG de Google, Sundar Pichai, a déclaré que les modèles d’IA pourraient briser les logiciels largement utilisés et que les prix des exploits Zero Day sur le marché noir pourraient baisser. Les commentaires sont intervenus lors d’une conversation sur le podcast Cheeky Pint avec le PDG de Stripe, Patrick Collison.
Ce que Pichai a dit
La discussion a abordé les contraintes auxquelles est confrontée la construction de l’infrastructure d’IA lorsque Pichai s’est tourné vers la sécurité comme un risque moins visible.
Pichai a dit :
« Ces modèles vont définitivement casser à peu près tous les logiciels. Peut-être que nous ne le savons déjà pas au moment où nous sommes assis ici et parlons. »
Elad Gil a mentionné avoir entendu dire que les prix du marché noir du jour zéro baissaient parce que l’IA augmentait l’offre de vulnérabilités détectables. Pichai a déclaré qu’il n’était « pas du tout surpris », même s’il n’a cité aucune donnée spécifique sur les prix.
Pichai a présenté les menaces de sécurité comme une contrainte cachée sur le déploiement de l’IA, aux côtés de l’approvisionnement en mémoire et en énergie. Il a déclaré que la situation nécessiterait « plus de coordination, ce qui n’est pas le cas aujourd’hui » et a prédit un potentiel « moment difficile » à venir.
« Je ne pense pas que vous puissiez souhaiter leur disparition », a déclaré Pichai.
Ce que montrent les données
Le Threat Intelligence Group de Google a suivi 90 exploits zero-day utilisés dans des attaques en 2025, contre 78 en 2024. Près de la moitié ciblait les logiciels d’entreprise, un niveau record.
Le rapport du GTIG prédit que l’IA « accélérerait la course en cours entre les attaquants et les défenseurs » en 2026. Il indique que les adversaires utiliseront probablement l’IA pour accélérer la reconnaissance, la découverte de vulnérabilités et le développement d’exploitations.
Alors que Pichai et Gil décrivaient une chute prix du marché noir, les rapports de l’industrie sur le marché distinct de l’exploitation commerciale ont montré que les prix se maintenaient ou augmentaient dans certaines catégories à mesure que les vendeurs durcissent leurs produits.
Pourquoi c’est important
Chaque site Web fonctionne sur un logiciel présentant des vulnérabilités potentielles. Les plugins WordPress, les configurations de serveur, les scripts tiers et les systèmes d’authentification font tous partie de la surface d’attaque que la découverte d’exploits assistée par l’IA pourrait cibler plus rapidement.
Si l’IA accélère le rythme auquel les vulnérabilités sont découvertes et exploitées, la fenêtre entre une faille existante et un attaquant qui l’utilise se raccourcit. Cela exerce davantage de pression sur la maintenance des correctifs actuels et l’audit de leurs dépendances.
Les données sur les menaces de Google montrent une augmentation du volume d’exploits et une accélération de la découverte par l’IA, même si l’affirmation sur les prix manque de détails.
Regarder vers l’avenir
Les commentaires de Pichai étaient conversationnels et ne constituaient pas une déclaration formelle de politique de Google. Mais ils proviennent de quelqu’un qui supervise à la fois les modèles d’IA de l’entreprise et ses opérations de renseignement sur les menaces.
L’écart entre les capacités de l’IA et l’état de préparation en matière de sécurité est un thème que les chercheurs en menaces de Google documentent avec de plus en plus d’urgence. Le rapport du GTIG s’attend à ce que l’IA accélère à la fois l’attaque et la défense.
