Des chercheurs ont utilisé l'IA générative pour des tests de pénétration pour trouver les points faibles d'un système. Selon l'étude, ChatGPT s'avère efficace dans les tests de cybersécurité, mais soulève des inquiétudes quant à l'exploitation des vulnérabilités. Une étude de l'université Charles Darwin a montré que l'intelligence artificielle (IA) peut être d'une grande aide dans la lutte contre la cybercriminalité. L'étude a été réalisée par des professeurs de l'Institut de l'énergie et des ressources de la CDU, qui ont publié leurs travaux dans l'International Journal of Information Security (Journal international de la sécurité de l'information).
Les chercheurs de l'université ont utilisé l'IA générative pour des tests de pénétration connus sous le nom de "pentesting". Le pentesting est souvent utilisé par les services de cybersécurité pour trouver les points faibles d'un système. Les tests de pentesting ont été effectués sur l'IA en lui donnant quelques évaluations et activités, puis en demandant à ChatGPT d'identifier les menaces. Le test consistait à pénétrer dans une machine informatique pour télécharger des fichiers, à analyser leur code source dans des pages web et à trouver des failles antérieures ou cachées.
Bharanidharan Shanmugam, qui a participé à cette recherche, a déclaré que cette étude avait pour but de déterminer si une IA générative telle que ChatGPT pouvait être utile pour détecter des piratages nuisibles, et que les résultats de l'étude étaient plutôt satisfaisants. Selon M. Shanmugam, ChatGPT est capable de détecter les cybercrimes menés par des systèmes et des organisations spécifiques. Pendant la période d'analyse, ChatGPT peut facilement effectuer une analyse approfondie de la cible et peut ensuite identifier les vulnérabilités et les activités de cybercriminalité dans un système.
Même si ChatGPT s'est avéré être un excellent outil durant les phases susmentionnées, il est également capable d'exploiter les vulnérabilités des machines. ChatGPT est un outil révolutionnaire pour le pentesting, mais il doit également être surveillé. Si ChatGPT doit être utilisé comme outil de cybersécurité, il doit être adopté après avoir suivi certaines pratiques et lignes directrices. En utilisant ChatGPT et d'autres outils d'IA générative, il est possible de maintenir un environnement numérique sûr.
Les chercheurs résument l'étude en déclarant :
Cet article examine le rôle de l'IA générative (GenAI) et des grands modèles de langage (LLM) dans les tests de pénétration en explorant les avantages, les défis et les risques associés aux applications de cybersécurité. Grâce à l'utilisation de l'intelligence artificielle générative, les tests de pénétration deviennent plus créatifs, les environnements de test sont personnalisés et l'apprentissage et l'adaptation continus.
Nous avons examiné comment GenAI (ChatGPT 3.5) aide les testeurs de pénétration en leur proposant des options et des suggestions au cours des cinq étapes des tests de pénétration. L'efficacité de l'outil GenAI a été testée à l'aide d'une machine vulnérable disponible publiquement sur VulnHub. La rapidité avec laquelle l'outil a réagi à chaque étape et fourni un meilleur rapport de test de pénétration a été surprenante. Dans cet article, nous examinons les risques potentiels, les conséquences involontaires et le développement incontrôlé de l'IA associés au pentesting.
Nous avons examiné comment GenAI (ChatGPT 3.5) aide les testeurs de pénétration en leur proposant des options et des suggestions au cours des cinq étapes des tests de pénétration. L'efficacité de l'outil GenAI a été testée à l'aide d'une machine vulnérable disponible publiquement sur VulnHub. La rapidité avec laquelle l'outil a réagi à chaque étape et fourni un meilleur rapport de test de pénétration a été surprenante. Dans cet article, nous examinons les risques potentiels, les conséquences involontaires et le développement incontrôlé de l'IA associés au pentesting.
Alors que le monde devient de plus en plus interconnecté et dépendant des technologies numériques, l'importance de la cybersécurité s'est accrue de manière exponentielle en raison du coût de la cybercriminalité, qui devrait atteindre 8 000 milliards de dollars en 2023 et 10 500 milliards de dollars en 2025. Les cybermenaces, telles que les violations de données, les attaques par ransomware et le vol d'identité, sont devenues plus complexes et présentent des risques importants pour les particuliers, les entreprises et les pouvoirs publics. Les conséquences de ces attaques peuvent être graves, entraînant des pertes financières, des atteintes à la réputation, voire des atteintes à la vie...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.