Des chatbots « hackers éthiques » : vers une cybersécurité renforcée ?
Des chercheurs de l’université de Purdue ont développé des chatbots d’intelligence artificielle (IA) capables d’obtenir des certifications de « hacking éthique ». Ces certifications, comme le CEH (Certified Ethical Hacker), sont généralement obtenues par des professionnels de la sécurité informatique après avoir réussi un examen rigoureux. Elles attestent de leurs compétences à identifier et exploiter les vulnérabilités des systèmes informatiques, dans le but de les renforcer.
L’objectif de cette recherche est de mettre en évidence le potentiel de l’IA dans le domaine de la cybersécurité. Les chatbots développés par l’équipe de Purdue ont été conçus pour apprendre et s’adapter aux différents scénarios de sécurité, tout comme le feraient des hackers éthiques humains.
Les résultats de l’étude, présentés lors de la conférence USENIX Security ’24, montrent que ces chatbots sont capables de réussir les examens de certification CEH avec un taux de réussite élevé. Ils sont capables d’identifier les failles de sécurité courantes, de comprendre les concepts de sécurité complexes et de proposer des solutions adéquates.
Cette avancée soulève des questions importantes sur l’avenir de la cybersécurité et sur le rôle que l’IA est appelée à jouer dans ce domaine. D’une part, l’utilisation de chatbots « hackers éthiques » pourrait permettre de renforcer la sécurité des systèmes informatiques en automatisant certaines tâches de sécurité et en fournissant une assistance aux experts humains. D’autre part, elle soulève des inquiétudes quant à l’utilisation malveillante de cette technologie.
Les chercheurs insistent sur la nécessité d’une réglementation stricte encadrant le développement et l’utilisation de l’IA dans le domaine de la cybersécurité. Il est crucial de garantir que ces technologies soient utilisées de manière responsable et éthique, afin de prévenir les risques potentiels.
Aller plus loin
Comment fonctionnent ces chatbots « hackers éthiques » ?
Ces chatbots utilisent des algorithmes d’apprentissage automatique (machine learning) pour analyser les données et apprendre à partir d’exemples. Ils sont entraînés sur des bases de données contenant des informations sur les vulnérabilités connues, les techniques de piratage et les bonnes pratiques de sécurité.
Quels sont les risques liés à l’utilisation de l’IA dans la cybersécurité ?
L’utilisation de l’IA dans la cybersécurité présente des risques potentiels, notamment le détournement de ces technologies à des fins malveillantes. Il est donc crucial de mettre en place des garde-fous pour encadrer leur développement et leur utilisation.