Le GPT-4, nouvellement capable d’exploiter des vulnérabilités informatiques dites « one-day » de manière autonome, pose des questions épineuses sur l’avenir de la cybersécurité. Un véritable tournant dans le domaine.
Des failles exploitées
Une équipe de chercheurs de l’Université de l’Illinois à Urbana-Champaign (UIUC) a mis à l’épreuve la capacité de GPT-4 à exploiter de manière autonome des vulnérabilités one-day, des failles informelles connues des développeurs mais toujours actives. Des tests ont été effectués sur une base de données regroupant quinze vulnérabilités de niveaux de criticité divers, allant du moyen au critique. Ce travail de recherche montre que GPT-4 est capable d’agir sans intervention humaine directe sur des failles complexes, changeant ainsi la donne dans le domaine de la cybersécurité.
Une indépendance performante
Pour parvenir à ces résultats, ces chercheurs ont développé plusieurs agents basés sur différents modèles de langage (LLM), dont GPT (3.5,4), LLaMa-2 (7B, 13B, 70B) et OpenChat (3.5). Leurs performances ont été comparées dans un environnement virtualisé afin d’éviter tout dommage réel. Le constat est clair : l’agent GPT-4 surpasse largement les autres avec un taux de réussite de 87% dans l’exploitation des vulnérabilités soumises contre un score nul pour les autres modèles LLM. Toutefois, sans accès à des descriptions CVE (Common Vulnerabilities and Exposures), le taux de succès chute à 7%. Le potentiel d’exploiter des failles complexes sans assistance humaine est toutefois confirmé.
Un futur de la cybersécurité en question
Si GPT-4 et autres LLM peuvent apprendre à exploiter ces vulnérabilités, ils représentent un outil potentiellement dangereux aux mains de cyberattaquants, capables d’orchestrer des attaques plus sophisticées et difficiles à identifier. Cette perspective soulève un besoin urgent de repenser les stratégies de sécurité numérique. Les acteurs en charge de la cybersécurité sont invités à intégrer des agents LLM dans leurs protocoles de test et renforcement des systèmes afin d’anticiper ces menaces.
Des opportunités à exploiter
Malgré les risques évidents, il ne faut pas négliger les opportunités offertes par ces avancées technologiques, notamment pour renforcer les mesures de défense en identifiant et en corrigeant de manière proactive les failles de sécurité. Les entreprises et organisations de sécurité sont donc appelées à faire preuve d’innovation et de vigilance sur l’utilisation de ces technologies. En outre, une coopération internationale est indispensable pour garantir une régulation et un contrôle préventif de ces technologies afin d’éviter tout abus.
Les résultats de cette étude signent un changement d’époque dans la cybersécurité. Si les outils d’intelligence artificielle peuvent potentiellement être une menace, ils ouvrent aussi la voie à une défense plus proactive et efficace. La communauté internationale parviendra-t-elle à réguler de manière cohérente l’utilisation de ces technologies avant qu’il ne soit trop tard?







