En août 2023, les plus grands experts en cybersécurité se sont réunis à Las Vegas pour participer au DARPA Artificial Intelligence Cyber Challenge (AIxCC), un événement dédié à la démonstration des capacités des systèmes d'IA dans la détection de vulnérabilités logicielles.
Les équipes participantes ont utilisé des outils automatisés pour analyser 54 millions de lignes de code, préalablement injectées de failles artificielles par DARPA. Si la plupart des vulnérabilités artificielles ont été identifiées, les systèmes d'IA ont également révélé plus d'une douzaine de failles réelles, non prévues par l'agence américaine.
Cette performance marque un tournant dans l'histoire de la cybersécurité. Pour la première fois, des outils d'IA ont prouvé leur capacité à détecter des vulnérabilités inconnues, dépassant ainsi les attentes des concepteurs de l'événement.
L'annonce récente d'Anthropic avec son modèle Claude Mythos, capable de repérer des failles de sécurité de manière autonome, renforce cette tendance. Les experts s'accordent à dire que l'IA devient un acteur clé dans la lutte contre les cybermenaces, réduisant considérablement le temps de détection des vulnérabilités critiques.
Cette avancée soulève également des questions éthiques et sécuritaires. L'utilisation croissante de l'IA dans la cybersécurité pourrait, en effet, être détournée par des acteurs malveillants pour automatiser des attaques plus sophistiquées. Les spécialistes appellent à une régulation stricte pour encadrer ces nouvelles technologies.
Les résultats de l'AIxCC confirment que l'IA n'est plus un simple outil d'assistance, mais une arme à double tranchant dans le domaine de la cybersécurité.
Articles connexes
arXiv interdit les soumissions contenant des hallucinations générées par IA
AI-generated slop has shown up everywhere, including in the peer-reviewed literature. Fake citations, unedited prompt responses, and nonsensical diagr...
OpenAI réorganise ses dirigeants pour dominer la course aux agents IA
OpenAI announced yet another reorganization Friday, consolidating certain areas and making company president Greg Brockman the official lead of all th...
Des DJ IA à l'antenne : quand l'IA échoue à gérer seule une station radio
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
Google renforce ses règles anti-spam pour lutter contre la manipulation de l’IA dans les résultats
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...
OpenAI permet désormais à ChatGPT d’accéder à vos comptes bancaires
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Podcast Engadget : Android 17, les nouvelles fonctionnalités à ne pas manquer
We also dive into all the new features in Android 17.
Le fisc britannique mise sur l'IA pour lutter contre la fraude fiscale
Human staff members will still check the AI's findings.
L'essor de l'IA menace l'intégrité de la recherche scientifique
Last summer, Peter Degen's postdoctoral supervisor came to him with an unusual problem: One of his papers was being cited too much. Citations are the...